轉貼合勤原廠資安公告
CVE 編號:CVE-2023-35140
摘要
Zyxel 已發布針對受不當權限管理漏洞影響的 GS1900 系列交換器的修補程式, 建議用戶安裝此修補程式以獲得最佳保護。
有哪些安全漏洞?
Zyxel GS1900 系列交換器中的漏洞可能允許具有唯讀存取權限的本機經過驗證的使用者修改易受攻擊裝置上的系統設定。
哪些版本容易受到攻擊—您應該怎麼應對?
經過全面排查,我們確定了處於漏洞支援期內的易受攻擊的交換機,並發布了修補程式修復漏洞,如下表所示。
受影響的型號 |
受影響的版本 |
最新修補程式 |
GS1900-8 |
V2.70(AAHH.5) |
|
GS1900-8HP |
V2.70(AAHI.5) |
|
GS1900-10HP |
V2.70(AAZI.5) |
|
GS1900-16 |
V2.70(AAHJ.5) |
|
GS1900-24 |
V2.70(AAHL.5) |
|
GS1900-24E |
V2.70(AAHK.5) |
|
GS1900-24EP |
V2.70(ABTO.5) |
|
GS1900-24HPv2 |
V2.70(ABTP.5) |
|
GS1900-48 |
V2.70(AAHN.5) |
|
GS1900-48HPv2 |
V2.70(ABTQ.5) |
修訂記錄
2023 年 11 月 7 日:初始版本。
或由以下連結連入Zyxel 資料下載頁面,搜尋所需韌體:
https://www.zyxel.com/tw/zh/support/download
或由以下連結連入官方 Zyxel中文論壇 提問與討論:
https://community.zyxel.com/tw
以上,謝謝收看!!
Leave a Reply