兆勤科技防火牆多個緩衝區溢出漏洞安全公告
CVEs: CVE-2023-33009, CVE-2023-33010
摘要
Zyxel 發布針對多個緩衝區溢出漏洞影響防火牆的修補程式。建議用戶安裝更新以獲得最佳保護。
什麼是安全漏洞攻擊?
CVE-2023-33009
某些防火牆版本中通知功能的緩衝區溢出漏洞可能允許未經身份驗證的攻擊者在受影響的設備上遠端執行程式,導致拒絕服務 (DoS) 情況。
CVE-2023-33010
某些防火牆版本中 ID 處理功能的緩衝區溢出漏洞可能允許未經身份驗證的攻擊者在受影響的設備上遠端執行程式,導致形成 DoS 條件。
受影響的版本及預防措施
經過詳細的檢查,我們已針對下列表格中仍在漏洞支援期間內受影響的產品發佈最新修補漏洞程式,以提供用戶最佳防護。
| 受影響的系列 | 受影響的版本 | 最新修補程式 |
|---|---|---|
| ATP | ZLD V4.32 to V5.36 Patch 1 | ZLD V5.36 Patch 2 |
| USG FLEX | ZLD V4.50 to V5.36 Patch 1 | ZLD V5.36 Patch 2 |
| USG FLEX50(W) / USG20(W)-VPN | ZLD V4.25 to V5.36 Patch 1 | ZLD V5.36 Patch 2 |
| VPN | ZLD V4.30 to V5.36 Patch 1 | ZLD V5.36 Patch 2 |
| ZyWALL/USG | ZLD V4.25 to V4.73 Patch 1 | ZLD V4.73 Patch 2 |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
特別感謝TRAPA Security與STAR Labs SG主動向我們回報此問題
修訂記錄
2023-5-24: 初始版本