Your browser either does not support JavaScript or you have turned JavaScript off.

合勤科技針對NAS、防火牆遠端連線漏洞修補方案公告(更新資訊)

CVE-2020-9054 安全性漏洞修補方案

部分Zyxel NAS 和防火牆韌體用於網頁登入認證的Weblogin.cgi 元件,發現有遠端連線漏洞,並可能藉由此途徑遭植入後門程式或攻擊。請使用者立即下載新版韌體,並依循解決方案獲得最佳保護。


我的合勤科技產品是否有受影響?

合勤科技全面盤查產品後,確認會受到影響的產品如下:

NAS韌體版本:V5.21或更早版本

防火牆 (ATP/USG/VPN系列) 韌體版本:ZLD V4.35 (更早版本不受影響)


合勤科技採取的行動是-

即日起,您可以對應下表設備型號,下載新版韌體如下:

 

對於已過保設備(2016年以前),將不提供更新版韌體,使用者可依下列建議避免此安全性風險:

受影響產品(已過保) 型號 安全建議方案
網路儲存設備 NSA210, NSA220, NSA220+, NSA221,
NSA310, NSA310S, NSA320, NSA320S,
NSA325 and NSA325v2
建議將此類產品接在防火牆防護內層,避免直接暴露在網際網路而遭受攻擊。

如有疑問,請與我們聯繫(官網:https://www.zyxel.com/tw/zh/form/contact_us.shtml;客服電話0800-500-550)


最新資訊公告時程:

2020-3-2:公告發布
2020-3-4:防火牆新版韌體公告
2020-3-9:網路儲存設備新版韌體公告