ZyXEL 的 ATP 系列 沙箱防火牆與 USG Flex 系列 資安防火牆 V5.36 (ABxx.0) 版韌體 於 2023 年 03 月 31 日發佈,提供大量漏洞修補與錯誤修正,強烈建議使用者進行更新,以確保安全,詳細內容請繼續閱讀。
V5.36 (ABxx.0) 版韌體中的增強與修正的功能:
Modifications in V5.36(ABxx.0)C0
[On Premises mode] - [本地模式]
1. [功能變更] 用戶界面/描述變更:
1.a. GUI 刪除韌體管理頁面的“Note 1 register and get firmware notification”。
1.b. GUI 為服務頁面添加“Note 2 try cloud-based Anti-Spam Cloud Email Security information”。
2. [功能變更] 內建 WiFi APC 初始化精靈預設 radio profile 更改為 11ax。
3. [錯誤修復] [eITS#221000888] 修復:設備在幾天後停止通過 SMS Gateway 發送 SMS,並且也變得無回應。
4. [錯誤修復] [eITS#221201004] 修復:2FA 授權收件人和郵件內容名稱不一致的問題。
5. [錯誤修復] [eITS#221201009] 修復:介面斷開後 SNMP 獲取不正確的值。
6. [錯誤修復] [eITS#221201374] 修復:即使未啟用用於 VPN 訪問的 2FA,客戶也可以訪問端口 8008 頁面。
7. [錯誤修復] [eITS#230100962] 修復:日誌中出現大量消息“An IP address conflict is detected at MAC 00:00:00:00:00:00”。
8. [錯誤修復] [eITS#230101199] 修復:當語言為俄語時,儀表板上的圖表和端口統計信息不相同。
9. [錯誤修復] [eITS#230101534, 230101202] 修復:無法在 Configuration > Wireless > AP Management > AP Group 中打開 default-group。
10. [錯誤修復] [eITS#230200237] 修復:當用戶使用受限管理員時,Nebula 註冊二維碼應該被隱藏。
11. [錯誤修復] [eITS#230201027] 修復:無法在 dashboard 上的 General > VPN Status 中查看Remote AP VPN 狀態。
12. [錯誤修復] [eITS#230201090] 修復:無法在 USG FLEX 50 上用 192.168.5.1/24 替換任何界面 IP 和子網。
13. [錯誤修復] [eITS#230201128] 修復:設備 HA Pro 配置同步過程中的許可證同步失敗。
14. [錯誤修復] [eITS#230201388] 修復:VPN Gateway 中的 “Enable Two-factor Authentication” 複選框在每次重新啟動時都會被關閉。
15. [錯誤修復] [eITS#230300352] 修復:當 HA 同步時,密碼在 trace log 中以明文形式傳輸。
16. [錯誤修復] [eITS#230300393] 修復:Google Authenticator 使用 2FA 時無法打開認證頁面https://lan IP:8008/2FA-access.cgi。
17. [錯誤修復] [eITS#230300453] 修復:如果備份設定檔使用“%”或“+”等特殊字符加密,則無法打開 ZIP 存檔。
18. [錯誤修復] [eITS#230300467] 修復:嘗試編輯靜態 DHCP 表時出錯。
19. [錯誤修復] [eITS#230300678] 修復:DHCP IP表數量異常。
20. [錯誤修復] [eITS#230300846] 修復:電子郵件安全頁面顯示有關許可證過期的紅色通知,但電子郵件安全服務已被捆綁許可證激活。
21. 常見漏洞和暴露:
ZLD5.36 不再容易受到以下 CVE 漏洞披露的攻擊:
> CVE-2023-22913 (CGI 程序中的身份驗證後命令注入漏洞)
> CVE-2023-22914 (CGI 程序中的路徑遍歷漏洞)
> CVE-2023-22915 (CGI 程序中的緩衝區溢出漏洞)
> CVE-2023-22916 (配置解析器造成的修改設備配置數據漏洞)
> CVE-2023-22917 (二進製文件中的緩衝區溢出漏洞)
> CVE-2023-22918 (CGI 程序中存在身份驗證後信息洩露漏洞)
> CVE-2023-27990 (受存儲的跨站點腳本 XSS 漏洞)
> CVE-2023-27991 (CLI 命令中的身份驗證後命令注入漏洞)
> CVE-2023-28771 (操作系統命令注入漏洞)
[On Cloud mode] [雲端模式]
1. [錯誤修復] [eITS#230300025] 修復:在 NCC 中設置系統日誌服務器時,SecuReporter 停止工作。
2. [錯誤修復] [eITS#230300035] 修復:VPN 意外斷開。 (sdwan_interface 問題)
=====================================================
適用型號:
ATP100 / ATP200 / ATP500 / ATP700 / ATP800
USG FLEX 50 / USG FLEX 100 / USG FLEX 200 / USG FLEX 500 / USG FLEX 700
沒有留言:
張貼留言