Zyxel資安公告:GS1200系列交換器密碼猜測漏洞
CVE 編號: CVE-2022-0823
摘要
Zyxel發現GS1200系列交換器存在密碼猜測漏洞,建議用戶立即更新韌體,以獲得最佳保護。
事件說明
Zyxel GS1200 系列交換器存在不當的互動頻率控制漏洞(Improper Control of Interaction Frequency vulnerability),讓攻擊者可能透過時序旁路攻擊(timing side-channel attack)手法破解密碼。
受影響的版本及預防措施
經過詳細調查,我們已針對下列仍在保固及支援期內受影響的設備及韌體,發布了最新修補程式,以提供用戶最佳防護。
| 受影響的產品系列 | 最新修補程式 | |
|---|---|---|
| 修補程式版本 | 標準韌體 | |
| GS1200-5 | V2.00(ABKM.2),2022年11月 | |
| GS1200-5HP | V2.00(ABKN.2),2022年11月 | |
| GS1200-8 | V2.00(ABME.2),2022年11月 | |
| GS1200-8HP | V2.00(ABMF.2),2022年11月 | |
您的幫助對於遏制這種惡意行為至關重要,如果您對網路安全有任何問題或疑慮,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至我們的中文論壇,我們將會為您提供進一步協助與説明。
特此感謝Lars Haulin主動向我們回報此問題。
修訂記錄
2022-06-07:第一版