兆勤科技防火牆的OS系統命令注入安全漏洞公告
CVE 編號: CVE-2023-28771
摘要
Zyxel 發布了針對 TRAPA Security 發現的OS系統命令注入安全漏洞的問題,並建議用戶安裝最新修補程式以獲得最佳保護。
什麼是安全漏洞攻擊?
某些防火牆版本中之錯誤訊息處理不當可能會允許未經身份驗證的攻擊者, 透過寄發特製的封包至受影響的設備來遠端執行某些OS系統命令。
受影響的版本及預防措施
經過詳細的檢查,我們已針對下列表格中仍在漏洞支援期間內受影響的產品發佈最新修補漏洞程式,以提供用戶最佳防護。
| 受影響的系列 | 受影響的版本 | 最新修補程式 |
|---|---|---|
| ATP | ZLD V4.60 to V5.35 | ZLD V5.36 |
| USG FLEX | ZLD V4.60 to V5.35 | ZLD V5.36 |
| VPN | ZLD V4.60 to V5.35 | ZLD V5.36 |
| ZyWALL/USG | ZLD V4.60 to V4.73 | ZLD V4.73 Patch 1 |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
特別感謝TRAPA Security主動向我們回報此問題。
修訂記錄
2023-4-25: 初始版本