Your browser either does not support JavaScript or you have turned JavaScript off.

如何防範Bleichenbacher漏洞攻擊

ZyWALL/USG設備在執行IKEv1協議時有可能遭受Bleichenbacher攻擊,合勤建議用戶應儘快升級到最新韌體版本,以獲得最佳防護


當ZyWALL/USG設備使用IPSec VPN連接、並執行IKE v1協議時,有可能產生安全漏洞問題。駭客可能利用此漏洞,透過名為Bleichenbacher的密文攻擊來取得IKE v1會話密鑰,進而破解加密通信內容。


目前會受此安全漏洞影響的合勤設備,包括ZyWALL及USG系列產品。


我們強烈建議上述產品用戶應立即更新至最新韌體版本,以達到最佳的網路保護。


產品系列 修補韌體版本
USG 20(W)-VPN/40(W)/60(W)/110/210/2200-VPN ZLD4.32下載請至https://portal.myzyxel.com/*
ZyWALL 110
USG 310/1100/1900 若需更新,請聯絡當地經銷夥伴
ZyWALL 310/1100
ZyWALL VPN 50/100/300 ZLD4.31 patch 2 下載請至https://portal.myzyxel.com/*

*登入後,請從左邊選單點選「設備管理」和「韌體下載」,再從中挑選您所使用的設備型號。


如有任何疑問,請聯繫合勤當地的服務窗口以獲得進一步說明。如您容易遭受攻擊並需要協助,請寄信至security@zyxel.com.tw,我們將儘快與您聯絡。