Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендация Zyxel относительно атаки BlackNurse

Недавно обнаруженная атака "BlackNurse" использует пересылку на систему-жертву небольшого объема запросов ICMP (Internet Control Message Protocol) Type 3 Code 3. Центральный процессор системы не может сразу обработать все эти запросы, что замедляет реагирование системы на запросы и приводит к отказу в обслуживании (DoS). Эта атака направлена на шлюзы и другое сетевое оборудование разных вендоров, однако не классифицирована как уязвимость системы безопасности, потому ей не присвоен идентификатор CVE или другой классификационный номер уязвимости.

Есть ли риск для моего продукта Zyxel?

Среди устройств, которые могут стать жертвой этой атаки, есть два продукта Zyxel (см. Таблицу 1). Zyxel знает об этой атаке и предоставит «заплатки» для защиты своих клиентов от этой угрозы и улучшения безопасности.


Таблица 1.
Продукт Серия/модель Статус Когда выйдет заплатка
Security Appliance USG50 Окончание жизненного цикла в 2015 году Заплатка будет доступна 25 ноября 2016
Точка доступа NWA3560-N Окончание жизненного цикла в 2015 году Заплатка уже доступна

Если вам нужна дополнительная помощь, то обратитесь в местную службу поддержки или торговому представителю. Сообщить о уязвимости системы безопасности можно по адресу: security@zyxel.com.tw