Your browser either does not support JavaScript or you have turned JavaScript off.

合勤對”黑護士(BlackNurse)”攻擊的應變說明

(2016年11月17日)最近研究指出,有一種“黑護士(BlackNurse)”攻擊,利用ICMP(Internet Control Message Protocol)向目標發起攻擊行動,僅利用些許頻寬傳送少量ICMP Type 3 Code 3,即可能使目標設備的CPU過載、造成回應速度減慢,甚至無法運作。這項攻擊係針對各種品牌的防火牆和其他網路設備,但因未分配CVE或其他弱點或漏洞編號,尚未被歸類為安全漏洞。

我使用的合勤產品會有此風險嗎?

該研究指稱會受此攻擊影響的兩款Zyxel產品現已停產(如表一所列),我們仍將提供漏洞修補程式給我們的客戶以免受此威脅。


表一
產品 型號 銷售狀況 修補時程
網安設備 USG50 2015年已停產 2016年11月25日
無線基地台 NWA3560-N 2015年已停產 現已可提供

如有任何疑問,請聯繫合勤當地的服務窗口以獲得進一步的説明。如要通報安全漏洞,請聯繫:security@zyxel.com.tw