兆勤科技安全漏洞公告:防範近期防火牆威脅
摘要
Zyxel已注意到威脅行為者試圖通過先前公開的漏洞攻擊Zyxel防火牆,該情況已在Sekoia的部落格文章中提到。我們確認確認在2024年9月3日發佈的防火牆韌體版本5.39及其後續版本已針對所有已知漏洞(包括CVE-2024-11667)進行修復,並實施了一系列安全性增強措施。
為保護設備,我們強烈建議用戶更新韌體並更改管理密碼。這些更新對於降低威脅行為者利用先前公開漏洞攻擊Zyxel安全設備的風險相當重要。
漏洞說明
CVE-2024-11667
Zyxel ZLD防火牆韌體版本5.00至5.38的Web管理介面中存在目錄遍歷漏洞,可能允許攻擊者通過URL下載或上傳文件。
您應該怎麼做?
為保護您的網路並預防可能的攻擊,我們強烈建議採取以下措施:
- 更新韌體:立即將裝置更新至最新韌體版本。
- 停用遠端存取:如果無法立即更新,暫時停用裝置的遠端存取功能,直到完成韌體更新。
- 檢視最佳實踐:檢視一般網路安全指南[點此查看]。
如何獲得協助?
如有任何問題,請聯繫Zyxel經銷商、Zyxel技術團隊(0800-500-550),或至 官方Zyxel中文論壇,我們將會提供進一步協助與說明。
修訂記錄
2024-11-21:初始版本
2024-11-27:更新了 CVE 描述