ZyXEL ATP系列 沙箱防火牆與 USG Flex系列 資安防火牆 V5.36 (ABxx.0) 版 韌體發佈紀錄

ZyXEL 的 ATP 系列 沙箱防火牆與 USG Flex 系列 資安防火牆 V5.36 (ABxx.0) 版韌體 於 2023 年 03 月 31 日發佈，提供大量漏洞修補與錯誤修正，強烈建議使用者進行更新，以確保安全，詳細內容請繼續閱讀。

V5.36 (ABxx.0) 版韌體中的增強與修正的功能：

Modifications in V5.36(ABxx.0)C0

[On Premises mode] - [本地模式]

1. [功能變更] 用戶界面/描述變更：

1.a. GUI 刪除韌體管理頁面的“Note 1 register and get firmware notification”。

1.b. GUI 為服務頁面添加“Note 2 try cloud-based Anti-Spam Cloud Email Security information”。

2. [功能變更] 內建 WiFi APC 初始化精靈預設 radio profile 更改為 11ax。

3. [錯誤修復] [eITS#221000888] 修復：設備在幾天後停止通過 SMS Gateway 發送 SMS，並且也變得無回應。

4. [錯誤修復] [eITS#221201004] 修復：2FA 授權收件人和郵件內容名稱不一致的問題。

5. [錯誤修復] [eITS#221201009] 修復：介面斷開後 SNMP 獲取不正確的值。

6. [錯誤修復] [eITS#221201374] 修復：即使未啟用用於 VPN 訪問的 2FA，客戶也可以訪問端口 8008 頁面。

7. [錯誤修復] [eITS#230100962] 修復：日誌中出現大量消息“An IP address conflict is detected at MAC 00:00:00:00:00:00”。

8. [錯誤修復] [eITS#230101199] 修復：當語言為俄語時，儀表板上的圖表和端口統計信息不相同。

9. [錯誤修復] [eITS#230101534, 230101202] 修復：無法在 Configuration > Wireless > AP Management > AP Group 中打開 default-group。

10. [錯誤修復] [eITS#230200237] 修復：當用戶使用受限管理員時，Nebula 註冊二維碼應該被隱藏。

11. [錯誤修復] [eITS#230201027] 修復：無法在 dashboard 上的 General > VPN Status 中查看Remote AP VPN 狀態。

12. [錯誤修復] [eITS#230201090] 修復：無法在 USG FLEX 50 上用 192.168.5.1/24 替換任何界面 IP 和子網。

13. [錯誤修復] [eITS#230201128] 修復：設備 HA Pro 配置同步過程中的許可證同步失敗。

14. [錯誤修復] [eITS#230201388] 修復：VPN Gateway 中的 “Enable Two-factor Authentication” 複選框在每次重新啟動時都會被關閉。

15. [錯誤修復] [eITS#230300352] 修復：當 HA 同步時，密碼在 trace log 中以明文形式傳輸。

16. [錯誤修復] [eITS#230300393] 修復：Google Authenticator 使用 2FA 時無法打開認證頁面https://lan IP:8008/2FA-access.cgi。

17. [錯誤修復] [eITS#230300453] 修復：如果備份設定檔使用“%”或“+”等特殊字符加密，則無法打開 ZIP 存檔。

18. [錯誤修復] [eITS#230300467] 修復：嘗試編輯靜態 DHCP 表時出錯。

19. [錯誤修復] [eITS#230300678] 修復：DHCP IP表數量異常。

20. [錯誤修復] [eITS#230300846] 修復：電子郵件安全頁面顯示有關許可證過期的紅色通知，但電子郵件安全服務已被捆綁許可證激活。

21. 常見漏洞和暴露：

ZLD5.36 不再容易受到以下 CVE 漏洞披露的攻擊：

> CVE-2023-22913 (CGI 程序中的身份驗證後命令注入漏洞)

> CVE-2023-22914 (CGI 程序中的路徑遍歷漏洞)

> CVE-2023-22915 (CGI 程序中的緩衝區溢出漏洞)

> CVE-2023-22916 (配置解析器造成的修改設備配置數據漏洞)

> CVE-2023-22917 (二進製文件中的緩衝區溢出漏洞)

> CVE-2023-22918 (CGI 程序中存在身份驗證後信息洩露漏洞)

> CVE-2023-27990 (受存儲的跨站點腳本 XSS 漏洞)

> CVE-2023-27991 (CLI 命令中的身份驗證後命令注入漏洞)

> CVE-2023-28771 (操作系統命令注入漏洞)

[On Cloud mode] [雲端模式]

1. [錯誤修復] [eITS#230300025] 修復：在 NCC 中設置系統日誌服務器時，SecuReporter 停止工作。

2. [錯誤修復] [eITS#230300035] 修復：VPN 意外斷開。 （sdwan_interface 問題）

=====================================================

適用型號：

ATP100 / ATP200 / ATP500 / ATP700 / ATP800

USG FLEX 50 / USG FLEX 100 / USG FLEX 200 / USG FLEX 500 / USG FLEX 700