內容說明:
研究人員發現,Zyxel防火牆存在2個高風險安全漏洞。
CVE-2023-27991為命令注入漏洞,允許已通過身分鑑別之遠端攻擊者,透過命令列介面,執行作業系統指令,達到任意執行程式碼情況。
CVE-2023-28771為命令注入漏洞,允許未經身分鑑別之遠端攻擊者,透過發送偽造網路封包,執行作業系統指令,達到任意執行程式碼情況。
影響平台:
一、CVE-2023-27991
|
產品系列名稱
|
韌體版本
|
|
ATP
|
ZLD V4.32至V5.35
|
|
USG-FLEX
|
ZLD V4.50至V5.35
|
|
USG FLEX 50(W)/USG20(W)-VPN
|
ZLD V4.16至V5.35
|
|
VPN
|
ZLD V4.30至V5.35
|
二、CVE-2023-28771
|
產品系列名稱
|
韌體版本
|
|
ATP
|
ZLD V4.60至V5.35
|
|
USG-FLEX
|
ZLD V4.60至V5.35
|
|
VPN
|
ZLD V4.60至V5.35
|
|
ZyWALL/USG
|
ZLD V4.60至V4.73
|
處置建議:
官方已針對漏洞釋出修復更新,請更新至以下版本:
1.ATP、USG-FLEX、USG FLEX 50(W)、USG20(W)-VPN及VPN等系列產品之韌體版本請更新至ZLD V5.36(含)以上版本。
2.ZyWALL/USG系列產品之韌體版本請更新至ZLD V4.73 Patch 1(含)以上版本。
參考資料:
1.https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-and-post-authentication-command-injection-vulnerability-in-firewalls
2.https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls
3.https://nvd.nist.gov/vuln/detail/CVE-2023-27991
4.https://nvd.nist.gov/vuln/detail/CVE-2023-28771
5.https://thehackernews.com/2023/04/zyxel-firewall-devices-vulnerable-to.html