兆勤科技安全漏洞公告:針對 USG FLEX H 系列防火牆中不正確權限分配和不當權限管理漏洞
CVEs: CVE-2025-1731, CVE-2025-1732
摘要
Zyxel 發布了更新檔以解決 USG FLEX H 系列防火牆中不正確權限分配和不當權限管理漏洞。建議使用者安裝這些更新檔,以獲得最佳保護。
資安漏洞產生哪些狀況?
CVE-2025-1731
在某些 USG FLEX H 系列 uOS 韌體版本的 PostgreSQL 命令中,不正確的權限分配漏洞可能允許具有低權限的經過身份驗證的本地攻擊者,通過構造惡意腳本或使用被盜的 token 修改具有管理員級別訪問權限的系統配置,從而獲得對 Linux shell 的訪問權限並提升其權限。請注意,只有在管理員未登出且 token 仍然有效的情況下,才能修改系統配置。
CVE-2025-1732
在某些 USG FLEX H 系列 uOS 韌體版本的恢復功能中,不當的權限管理漏洞可能允許具有管理員權限的經過身份驗證的本地攻擊者上傳特製的配置文件,並提升受影響設備上的權限。
應該採取的行動?
經過徹底調查,我們僅在漏洞支援週期內識別出一個受影響的產品系列,並發布了更新檔來解決這些漏洞,如下表所示。請注意,表中未列出的所有在售產品均不受影響。
| 防火牆系列 | 受影響的版本 | 最新修補程式 | |
|---|---|---|---|
| CVE-2025-1731 | CVE-2025-1732 | ||
| USG FLEX H | uOS V1.20 ~ V1.31 | uOS V1.31 | uOS V1.32 |
如何獲得協助?
如有任何問題,請聯繫 Zyxel 經銷商、Zyxel 技術團隊(0800-500-550),或至 官方Zyxel中文論壇 ,我們將會提供進一步協助與說明。
感謝以下安全研究人員和顧問公司:
- HackerHood 的 Alessandro Sgreccia 和 HN Security 的 Marco Ivaldi(CVE-2025-1731)
- HackerHood 的 Alessandro Sgreccia(CVE-2025-1732)
修訂記錄
2025-4-22:初始版本