兆勤科技發布緩衝區溢位漏洞資安公告,請用戶立即更新
概要
針對會造成防火牆和無線AP產生緩衝區溢位漏洞,Zyxel已發佈更新。為獲得最佳防護,建議用戶立即進行更新。
漏洞說明
部分支援 Facebook WiFi功能的Zyxel防火牆和無線AP,由於該功能的「fbwifi_continue」CGI 程式缺乏輸入驗證,導致一個緩衝區溢位漏洞。
哪些產品易受攻擊,您應該怎麼做?
在對產品線進行徹底清查後,我們已確認在保固和維修期內易受攻擊的產品,如下表所示,並已發佈新韌體以解決該問題。為達到最佳防護,我們強烈建議用戶立即進行更新。
請注意,由於未列出的產品不支援 Facebook WiFi 功能,所以不受影響。
| 受影響產品 | 修補程式 |
|---|---|
| 防火牆 | |
| VPN 系列韌體運行版本 ZLD V4.30至ZLD V4.55 |
|
| USG 系列韌體運行版本 ZLD V4.30至ZLD V4.55 |
ZLD V4.39 week38*及更高版本 |
| USG FLEX 系列韌體運行版本 ZLD V4.30至ZLD V4.55 |
ZLD V4.55 week38*及更高版本 |
| 無線AP | |
| 專業整合型系列 | V6.10 patch 8及更高版本 |
| 整合型系列 | V6.10 patch 8及更高版本 |
| 獨立型系列 | V6.10 patch 8及更高版本 |
- *請聯繫當地的Zyxel技術團隊以獲取該檔案。
如果您需要進一步的説明,請聯繫您所在的Zyxel技術團隊。
問題詢問或漏洞回報
為獲得進一步的資訊或説明,請與當地經銷商或服務代表聯繫。如果您發現了一個漏洞,我們希望與您合作修復它--請聯繫security@zyxel.com.tw,我們會立即回覆您。
鳴謝
感謝 w0lfzhang 通報這個問題。
最新資訊公告時程:
2020/11/26 公告發布