兆勤科技防火牆XSS安全漏洞公告
CVE 編號: CVE-2022-40603
摘要
Zyxel近期為某些受到跨網站指令(XSS)漏洞影響的防火牆發佈修補公告,建議用戶安裝更新的修補程式以獲得最佳保護。
什麼是安全漏洞攻擊?
某些防火牆版本的CGI程式,反映了XSS漏洞可能允許攻擊者誘騙用戶造訪具有XSS漏洞的特殊URL。如果在受害者的瀏覽器上執行惡意程式碼,攻擊者能夠取得留在瀏覽器上的敏感資訊的訪問權限。
受影響的版本及預防措施?
經過詳細的檢查,我們已針對下列仍在保固及支援期間內受影響的產品,發布了最新修補程式,以提供用戶最佳防護。
| 受影響的系列 | 受影響的版本 | 最新修補程式 |
|---|---|---|
| ATP | ZLD V4.32~V5.31 | ZLD V5.32 |
| USG FLEX | ZLD V4.50~V5.31 | ZLD V5.32 |
| VPN | ZLD V4.30~V5.31 | ZLD V5.32 |
| ZyWALL/USG | ZLD V4.30~V4.72 | ZLD V4.73 |
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至官方Zyxel中文論壇,我們將會提供進一步協助與說明。
致謝
特別感謝SRL技術服務部門的Alessandro Sgreccia主動向我們回報此問題。
修訂記錄
2022-12-06: 初始版本