ZyXEL ATP系列 沙箱防火牆與 USG Flex系列 資安防火牆 V5.32 (ABxx.0) 版 韌體發佈紀錄

ZyXEL 的 ATP系列 沙箱防火牆與 USG Flex系列 資安防火牆 V5.32 (ABxx.0) 版韌體 於 2022年10月04日發佈，提供大量強化新增功能及漏洞修補與錯誤修正，詳細內容請繼續閱讀。

V5.32 (ABxx.0) 版韌體中的增強與修正的功能：

Modifications in V5.32(ABxx.0)C0

[On Premises mode] - [本地模式]

1. [增強] USG FLEX 提供 Gold Security Pack 支援 DNS 威脅過濾、IP 信譽評等與沙箱功能。

2. [增強] 支援系統保護和特徵碼更新。

3. [增強] ZLD 韌體完整性。

4. [增強][eITS#200700296 , 220700648] 當目標 IP 的 FQDN 對象的 DNS TTL 超時時，video stream 會 lag。

5. [增強][eITS#220701026] 2FA 窗口在密碼更改窗口彈出之前彈出。

6. [增強] 用戶界面/描述更改：
a. 將 SecuReporter Premium 調整為標准許可證以保持一致性。
b. 調整設備 GUI 中的 SecuReporter 橫幅。
c. 更新 Configuration 服務頁面底部的備註信息。

7. [功能更改] 將 CDR Malware 檢測到的預設發生值從 2 更改為 5。

8. [Bug 修復][eITS#220101543] Samsung 手機（Android 12）使用帶有預共享密鑰的 IKEv2 無法連接。

9. [Bug 修復][eITS#220600781] NAT 轉發到 DMZ 不起作用。

10. [Bug 修復][eITS#220601116] IKEv2 連接中的多個 DH 問題。

11. [Bug 修復][eITS#200601255 , 220700030] 設備 HA 故障轉移後，vlan 子網中的客戶端沒有管理介面訪問權限。

12. [Bug 修復][eITS#220700735] HTTPS Admin Service Control 中的設定不起作用。

13. [Bug 修復][eITS#220700760] 特定物件名稱導致設備調用 lastgood 設定檔。

14. [Bug 修復][eITS#220700981] WAN trunk 的第二個 WAN 連接問題。

15. [Bug 修復][eITS#220700986] 重新命名物件名稱會導致 Web GUI 上的物件名稱顯示問題。

16. [Bug 修復][eITS#220701020] 如果 HTTPS 端口和 SSL VPN 服務器端口不相同，則無法連接 macOS 的 SSL VPN 客戶端。

17. [Bug 修復][eITS#220701048] DHCP 表上重複的主機名顯示問題。

18. [Bug 修復][eITS#220701078] URL 威脅過濾器特徵碼未更新到最新版本。

19. [Bug 修復][eITS#220701082] 通過郵件的 2FA 身份驗證不適用於 AD 用戶。

20. [Bug 修復][eITS#220800169] DNS 威脅過濾器類別查詢問題。

21. [Bug 修復][eITS#220800428] 計劃備份無法於複雜密碼下工作。

22. [Bug 修復][eITS#220800881] SSL VPN 無法透過 LDAP 身份驗證進行連接。

23. [Bug 修復][eITS#220800994] 設備不按照自動更新中的時間表更新特徵碼版本。

24. [Bug 修復][eITS#220801346] 無法在 nebula 上看到防火牆的事件日誌和拓撲。

25. [Bug 修復][eITS#220900270] 配置無效 NAT 規則時（端口映射類型：ports，起始端口1和結束端口65535），瀏覽器彈出奇怪的消息。

26. [Bug 修復][eITS#220900336] 不允許使用命令“debug system show conntrack”。

27. [漏洞修復][Zyxel-SI-1430] 修復 XSS（跨站腳本）漏洞。

[On Cloud mode] [雲端模式]

1. [增強] USG FLEX 提供 Gold Security Pack 支援 DNS 威脅過濾、IP 信譽評等與沙箱功能。

2. [增強] Hub andspoke VPN 拓撲中，Hub VPN gateway 在 IKE 協商過程中將作為 responder 角色。

3. [增強] 支援非 Nebula Site2site VPN 的 DDNS peer address。

4. [增強] 實時工具 ping 檢查支援“Auto”界面。

5. [增強] 支援 TIML 簽名更新。

6. [增強] 支援系統保護和特徵碼更新。

7. [錯誤修復][eITS#220700128] 一旦對等站點 Microsoft Azure VPN 斷開連接，nebula 防火牆上到對等站點 Microsoft Azure 的靜態路由不再起作用。

[AP控制器]

1. [增強] 更新 AP 韌體對應至 V6.40(.6)

=====================================================

適用型號：

ATP100 / ATP200 / ATP500 / ATP700 / ATP800

USG FLEX 50 / USG FLEX 100 / USG FLEX 200 / USG FLEX 500 / USG FLEX 700