如何防範Bleichenbacher漏洞攻擊
ZyWALL/USG設備在執行IKEv1協議時有可能遭受Bleichenbacher攻擊,合勤建議用戶應儘快升級到最新韌體版本,以獲得最佳防護
當ZyWALL/USG設備使用IPSec VPN連接、並執行IKE v1協議時,有可能產生安全漏洞問題。駭客可能利用此漏洞,透過名為Bleichenbacher的密文攻擊來取得IKE v1會話密鑰,進而破解加密通信內容。
目前會受此安全漏洞影響的合勤設備,包括ZyWALL及USG系列產品。
我們強烈建議上述產品用戶應立即更新至最新韌體版本,以達到最佳的網路保護。
| 產品系列 | 修補韌體版本 |
|---|---|
| USG 20(W)-VPN/40(W)/60(W)/110/210/2200-VPN | ZLD4.32下載請至https://portal.myzyxel.com/* |
| ZyWALL 110 | |
| USG 310/1100/1900 | 若需更新,請聯絡當地經銷夥伴 |
| ZyWALL 310/1100 | |
| ZyWALL VPN 50/100/300 | ZLD4.31 patch 2 下載請至https://portal.myzyxel.com/* |
*登入後,請從左邊選單點選「設備管理」和「韌體下載」,再從中挑選您所使用的設備型號。
如有任何疑問,請聯繫合勤當地的服務窗口以獲得進一步說明。如您容易遭受攻擊並需要協助,請寄信至security@zyxel.com.tw,我們將儘快與您聯絡。