Your browser either does not support JavaScript or you have turned JavaScript off. 合勤科技修復SSH私鑰與憑證漏洞 | ZyXEL

合勤科技修復SSH私鑰與憑證漏洞

合勤科技修復SSH私鑰與憑證漏洞

經由CVE-2015-7256確定最新發現的漏洞,揭示了關於在網路產品中使用的非唯一的憑證和SSH私鑰的身份驗證的安全問題。合勤已調查該漏洞,並採取幾個步驟來解決這個問題。包括以下一些細節。

 

我的合勤產品是否受到影響?

經過詳細調查所有的合勤產品,受影響的型號已被找到,並在下面表1中列出。

 

合勤會怎麼做?

合勤正在修正,以確保在認證中使用的非唯一的憑證和SSH私鑰是隨機生成的。不久將發行修正韌體,如表1所示。

 

我可以怎麼做?

合勤科技建議用戶採取一個很好的安全做法,步驟如下:
  1. 警惕的可疑的網站連結、 廣告和網站。
  2. 請確保所有設備都使用最新的韌體。

請與您當地的服務專業人員聯繫更多的資訊和援助。

 

表1-受影響的型號

產品 型號狀況
無線基地台 NWA1100-N 已於2015年11月修復(Datecode provided on demand)
NWA1100-NH 預計於2016年10月修復(Datecode provided on demand)
NWA1121-NI 預計於2016年10月修復(Datecode provided on demand)
NWA1123-AC 預計於2016年10月修復(Datecode provided on demand)
NWA1123-NI 預計於2016年10月修復(Datecode provided on demand)
DSL CPE P-660HN-51 預計於2016年2月修復
P-663HN-51 預計於2016年2月修復
VMG1312-B10A 預計於2016年2月修復
VMG1312-B30A 預計於2016年2月修復
VMG1312-B30B 預計於2016年2月修復
VMG4380-B10A 預計於2016年2月修復
VMG8324-B10A 預計於2016年2月修復
VMG8924-B10A 預計於2016年2月修復
VMG8924-B30A 預計於2016年2月修復
VSG1435-B101 預計於2016年2月修復
GPON PMG5318-B20A 預計於2016年12月修復
Small Business
Gateway
SBG3300-N000 已修復(Datecode provided on demand)
SBG3300-NB00 已修復(Datecode provided on demand)
SBG3500-N000 已修復(Datecode provided on demand)
SBG3500-N000 已修復(Datecode provided on demand)
交換器 GS1900-8 已於2015年11月修復
GS1900-24 已於2015年11月修復
Project Model C1000Z Customized model for internet service providers (ISPs).
Q1000 Customized model for internet service providers (ISPs).
FR1000Z Customized model for internet service providers (ISPs).
P8702N Customized model for internet service providers (ISPs).
TW / ZH