資安公告: 請參閱
https://www.zyxel.com/tw/zh/support/security_advisories.shtml
轉貼合勤原廠資安公告;
CVE 編號:CVE-2023-28768
摘要
Zyxel已為某些受到阻斷式服務(DoS)攻擊漏洞影響的交換器發佈修補公告。建議用戶安裝最新修補程式以獲得最佳保護。
什麼是安全漏洞攻擊?
Zyxel XGS2220、XMG1930和XS1930系列交換器中的不當的Frame處理方式,可能會允許未經身份驗證的網路攻擊者透過發送特殊設計的Frame至受影響的交換器而引發DoS攻擊狀況。
受影響的版本及預防措施?
經過詳細的檢查,我們已經確定仍在漏洞支援期間內的受影響的交換器,發布了修補程式來解決漏洞,如下表所示。
|
受影響型號 |
受影響版本 |
最新修補程式 |
|
XGS2220-30 |
V4.80(ABXN.1) |
|
|
XGS2220-30F |
V4.80(ABYE.1) |
|
|
XGS2220-30HP |
V4.80(ABXO.1) |
|
|
XGS2220-54 |
V4.80(ABXP.1) |
|
|
XGS2220-54FP |
V4.80(ACCE.1) |
|
|
XGS2220-54HP |
V4.80(ABXQ.1) |
|
|
XMG1930-30 |
V4.80(ACAR.1) |
|
|
XMG1930-30HP |
V4.80(ACAS.1) |
|
|
XS1930-10 |
V4.80(ABQE.1) |
|
|
XS1930-12F |
V4.80(ABZV.1) |
|
|
XS1930-12HP |
V4.80(ABQF.1) |
修訂記錄
2023-8-15: 初始版本。
或由以下連結連入Zyxel 資料下載頁面,搜尋所需韌體:
https://www.zyxel.com/tw/zh/support/download
或由以下連結連入官方 Zyxel中文論壇 提問與討論:
https://community.zyxel.com/tw
以上,謝謝收看!!
Leave a Reply