Zyxel 兆勤科技針對 SecuExtender SSL VPN 用戶端軟體中越界寫入漏洞的安全性公告
CVE: CVE-2023-5593
摘要
Zyxel 已針對受越界寫入漏洞影響的 SecuExtender SSL VPN 用戶端軟體(Windows版本)發布了修補程式。 建議用戶更新安裝修補程式以獲得最佳保護。
有哪些安全漏洞?
SecuExtender SSL VPN 用戶端軟體(Windows版本)中的越界寫入漏洞可能允許本地經過驗證的使用者透過發送設計過的 CREATE 訊息來獲得權限升級。
哪些版本容易受到攻擊—您應該怎麼應對?
經過徹底調查,我們確認只有SecuExtender SSL VPN 用戶端軟體(Windows版本)受到影響,並發布了修補程式來解決該問題,如下表所示。
| 受影響的型號 | 受影響的版本 | 修補程式適用於以下版本 |
|---|---|---|
| SecuExtender SSL VPN Client | V4.0.4.0 (for Windows) | V4.0.5.0 (for Windows) |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
感謝 Soter IT Security 的 Daniele Scanu 和 Fabio Carretto 主動向我們回報這個問題。
修訂記錄
2023 年 11 月 21 日:初始版本。