教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2023050401052323 |
發佈時間 |
2023-05-04 13:53:23 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2023-05-04 11:55:23 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新! |
|||
|
[內容說明:] 研究人員發現,Zyxel防火牆存在2個高風險安全漏洞。 CVE-2023-27991為命令注入漏洞,允許已通過身分鑑別之遠端攻擊者,透過命令列介面,執行作業系統指令,達到任意執行程式碼情況。 CVE-2023-28771為命令注入漏洞,允許未經身分鑑別之遠端攻擊者,透過發送偽造網路封包,執行作業系統指令,達到任意執行程式碼情況。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] 1.ATP系列產品之韌體版本ZLD V4.32至V5.35 2.USG-FLEX系列產品之韌體版本ZLD V4.50至V5.35 3.USG FLEX 50(W)/USG20(W)-VPN系列產品之韌體版本 ZLD V4.16至V5.35 4.VPN系列產品之韌體版本ZLD V4.30至V5.35 二、CVE-2023-28771 1.ATP系列產品之韌體版本ZLD V4.60至V5.35 2.USG-FLEX系列產品之韌體版本ZLD V4.60至V5.35 3.VPN系列產品之韌體版本ZLD V4.60至V5.35 4.ZyWALL/USG系列產品之韌體版本ZLD V4.60至V4.73 |
|||
|
[建議措施:] 1.ATP、USG-FLEX、USG FLEX 50(W)、USG20(W)-VPN及VPN等系列產品之韌體版本請更新至ZLD V5.36(含)以上版本。 2.ZyWALL/USG系列產品之韌體版本請更新至ZLD V4.73 Patch 1(含)以上版本。 |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |