发布编号

TACERT-ANA-2024030508031818

发布时间

2024-03-05 08:32:18

事故类型

ANA-漏洞预警

发现时间

2024-03-05 08:32:18

影响等级

中

[主旨说明:]【漏洞预警】Zyxel 近日发布 防火墙与无线基地台的安全性更新，建议请管理者尽速评估更新！

[内容说明:]

转发 中华资安国际 CHTSECURITY-200-202403-00000001

● CVE-2023-6397 某些防火墙版本存在空指标解引用漏洞，如果防火墙启用了「反恶意软件」功能，则允许基于局域网路（LAN）的攻击者，透过经过特别制作的RAR压缩文件，下载到LAN端主机，进而引起服务阻断（DoS）条件。 

● CVE-2023-6398 在某些防火墙和存取点（AP）版本中，文件上传二进制档的绕过身份验证命令注入漏洞，经过身份验证的攻击者可能具有管理员权限，透过FTP在受影响的设备上执行一些操作系统（OS）命令。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助公告或转发

[影响平台:]

● 防火墙

● 无线基地台

[建议措施:]

请参考 Zyxe 官方网站的说明和处理建议更新版本： https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-21-2024

[参考资料:]

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组
网址：https://info.cert.tanet.edu.tw/
专线电话：07-5250211
网络电话：98400000
E-Mail：service@cert.tanet.edu.tw