ZyXEL 的 USG 系列 UTM 防火牆 4.73 版於 2022 年十一月二十二日發佈,提供強化新增功能及漏洞修補與錯誤修正,詳細內容請繼續閱讀。
V4.73(AAxx.0) 版韌體中的增強與修正的功能:
1. [增強] 設定檔下載加入密碼保護。
2. [增強] [eITS#200700296, 220700648] 當目標 IP 的 FQDN 對象的 DNS TTL 超時時,視頻流將lag。
3. [增強] 用戶界面/描述更改:
a. 將 GUI 標題欄“論壇”的措辭更改為“社群”。
b. 將 GUI 措辭從“用戶鎖定設置”更改為“用戶 IP 鎖定設置”
c. 將 SecuReporter Premium 改進為標准許可證以確保一致性。
d. 調整設備 GUI 中的 SecuReporter 橫幅,更加用戶友好
4. [修正錯誤] [eITS#210800257]:如果 L2TP VPN 的身份驗證在 12 秒內未成功,隧道將斷開連接。 將超時從 12 秒延長到 30 秒。
5. [錯誤修正] [eITS#210800467]:BWM 規則不適用於 SSL VPN
6. [錯誤修正] [eITS#210900208]:當 WAN1 和 WAN2 之間存在 wan 故障轉移時,有時 VPN 流量不起作用。
7. [錯誤修正] [eITS#211100531]:EZMODE 未在使用但意外的 EZMODE 消息出現在日誌中
8. [錯誤修正] [eITS#211000656]:在DDNS 配置文件中,選擇 wan2 作為主綁定接口,wan1 作為備用綁定接口。 它在備份綁定界面中顯示“無”而不是 wan1。
9. [修正錯誤] [eITS#211100803]:Mac-Authentication 故障問題(該問題僅發生在 USG40/USG40W 上)
10. [錯誤修正] [eITS#211001019]:如果 AD 帳號只有數字,不能用來建立 SSL VPN。 SSL VPN 僅適用於 AD 帳戶用戶名中的字母。
11. [修正錯誤] [eITS#211101171]:由於不支援 Ekahau RTLS 而導致的異常限制 AP 狀態。
12. [錯誤修正] [eITS#211101344]:CPU 使用率顯示異常。
13. [錯誤修正] [eITS#211101507]:刪除不必要的 HA 同步調試日誌。
14. [錯誤修正] [eITS#220100445]:設備意外重啟後停止記錄到 USB。
15. [錯誤修正] [eITS#220100448]:配置通配符 FQDN 對象時設備有時會當機。
16. [錯誤修正] [eITS#220101198]:Zyshd 守護程序在收集 AP 診斷信息時當掉。
17. [錯誤修正] [eITS#220101259]:vlan 介面的子網路遮罩是 255.255.255.252 但是 ping 不通。 如果子網路遮罩設定為 255.255.255.0,它就會開始工作。 然後再次將子網路遮罩改回 255.255.255.252,它仍然有效。
18. [錯誤修正] [eITS#220101543]:帶有預共享密鑰的 IKEv2 在三星手機(Android 12)上無法連接。
19. [錯誤修正] [eITS#220200412]:NAT 虛擬負載均衡的英文界面,當端口映射類型為 Port 時,有協議類型和外部端口。 在俄語 GUI 中,無論選擇哪種端口映射類型,都只有對外服務。
20. [錯誤修正] [eITS#220200487]:當每個帳戶的最大限制為 1 時,強制更改密碼問題。
21. [錯誤修正] [eITS#220200501]:更改異常 TCP 流量檢測日誌的日誌級別。
22. [錯誤修正] [eITS#220200553]:IPv6:IPv6 基於 VLAN 的 LAG 接口無法 ping 通。
23. [錯誤修正] [eITS#220200887]:Hotspot-Ticket 剩餘時間錯誤。
24. [錯誤修正] [eITS#220201115]:無法使用啟用了“使用 Windows 登錄名(和域,如果存在)用戶名和密碼”功能的 EAP MSCHAPv2 使用 IKEv2 Windows 10 客戶端連接網關。
25. [錯誤修正] [eITS#220201162]:當 VLAN 接口基礎端口為 LAG 時,連接 Tunnel Mode AP 的客戶端無法獲取 DHCP IP。
26. [錯誤修正] [eITS#220300054]:虛擬負載平衡器規則不起作用。
27. [錯誤修正] [eITS#220300075]:支援 AP 的 syslog 端口設置。
28. [錯誤修正] [eITS#220400957]:監控頁面無線數據顯示異常。
29. [錯誤修正] [eITS#220500188]:網關仍然使用 wan trunk 停用接口轉發封包。
30. [錯誤修正] [eITS#220500751]:SSL VPN 立即斷開連接。
31. [錯誤修正] [eITS#220500939]:dhcp 守護進程當掉問題。
32. [錯誤修正] [eITS#220601116]:IKEv2 連接中的多個 DH 問題。
33. [錯誤修正] [eITS#220700191]:有時即使主動接口仍然可用,也會使用 trunk 的被動 wan。
34. [錯誤修正] [eITS#220700760]:對象的特定名稱可能導致設備無法啟動並回滾到 lastgood.conf。
35. [錯誤修正] [eITS#220700981]:修復接口網關為空時,WAN 中繼不工作的問題。
36. [錯誤修正] [eITS#220800428]:密碼複雜時計劃備份失敗。
37. [錯誤修正] [eITS#220800787]:USG40 AP 控制器頁面沒有更改國家代碼的選項。
38. [錯誤修正] [eITS#220800833]:WAC500 AC 韌體更新後變成 limited ap。
39. [錯誤修正] [eITS#220900336]:支援命令“debug system show conntrack”。
40. [錯誤修正] [eITS#220901167]:[Low][Premises][USG Flex 700/WAX650S][V6.30(.4)C0][Korea] FT: STA Roaming failed, reason is Invalid Mobility Domain IE
41. 常見漏洞和暴露:
ZLD4.73 不再容易受到以下 CVE 條目的攻擊:
> CVE-2022-2030
> CVE-2022-30526
> CVE-2022-40603
===============================================================
適用型號:
USG40 / USG60 / USG110 / USG210 / USG310 / USG1100 / USG1900
沒有留言:
張貼留言