Недавно обнаруженная атака "BlackNurse" использует пересылку на систему-жертву небольшого объема запросов ICMP (Internet Control Message Protocol) Type 3 Code 3. Центральный процессор системы не может сразу обработать все эти запросы, что замедляет реагирование системы на запросы и приводит к отказу в обслуживании (DoS). Эта атака направлена на шлюзы и другое сетевое оборудование разных вендоров, однако не классифицирована как уязвимость системы безопасности, потому ей не присвоен идентификатор CVE или другой классификационный номер уязвимости.
Среди устройств, которые могут стать жертвой этой атаки, есть два продукта Zyxel (см. Таблицу 1). Zyxel знает об этой атаке и предоставит «заплатки» для защиты своих клиентов от этой угрозы и улучшения безопасности.
| Продукт | Серия/модель | Статус | Когда выйдет заплатка |
|---|---|---|---|
| Security Appliance | USG50 | Окончание жизненного цикла в 2015 году | Заплатка будет доступна 25 ноября 2016 |
| Точка доступа | NWA3560-N | Окончание жизненного цикла в 2015 году | Заплатка уже доступна |
Если вам нужна дополнительная помощь, то обратитесь в местную службу поддержки или торговому представителю. Сообщить о уязвимости системы безопасности можно по адресу: security@zyxel.com.tw