ZyXEL 的 ATP 系列 沙箱防火牆與 USG Flex 系列 資安防火牆 V5.38 (ABxx.0) 版韌體 於 2024 年 03 月 29 日發佈,提供關於錯誤修正與漏洞修復,建議使用者盡快進行更新,詳細內容請繼續閱讀。
V5.38 (ABxx.0) 版韌體中的增強與修正的功能:
Modifications in V5.38(ABFU.0)C0 - 2024/03/29
[On Premises mode] - [本地模式]
1. [增強] [eITS#230800065、230801657、240100888]:ADP 允許列表支援擴展為包括協定異常。
2. [增強]:在 SecuReporter 允許清單上新增最後更新時間。
3. [增強]:系統保護日誌類別變更為系統。
4. [功能變更]:不支援使用弱雜湊演算法(Md5 或 SHA1)簽署的憑證。
5. [功能變更]:「admin」帳號首次登入後無法將密碼設定為「1234」。
6. [功能變更]:調整 USG20(W)-VPN & USG FLEX 50 預設 SSL VPN 活躍用戶數為15個。
7. [錯誤修復] [eITS#230600172]:變更遠端存取 VPN 的 SNAT 流中外出列的措詞。
8. [錯誤修復] [eITS#230900510]:修正:當主連結出現時,VPN 不會回滾到主連結。
9. [錯誤修復] [eITS#231000331]:修復:熱點客戶端連線問題。
10. [錯誤修復] [eITS#231001935、240201158]:修復:HA Pro 場景下證書同步問題。
11. [錯誤修復] [eITS#231001977、231201224]:修復:縮短某些情況下的啟動時間。
12. [錯誤修復] [eITS#231002090、240201323]:修正:CAPWAP 無回應且 AP 與 APC 斷開連線。
13. [錯誤修復] [eITS#231002128]:修正:IPv6 位址上的外部 IP 黑名單更新失敗。
14. [錯誤修復] [eITS#231002194]:修正:在 BWM 中使用 FQDN 物件時,裝置不回應 https/ssh/console 存取。
15. [錯誤修復] [eITS#231100767]:修復:由於記憶體使用異常,ssl 檢查無法如預期運作。
16. [錯誤修復] [eITS#231101460]:修正:刪除 ADP 策略中的“MOVE”圖示。
17. [錯誤修復] [eITS#231101571]:修正發行說明彈出視窗調整大小問題。
18. [錯誤修復] [eITS#231200559]:修正:設備角色交換時的設定同步問題。
19. [錯誤修復] [eITS#231200687]:增強:快取記憶體回收機制。
20. [錯誤修復] [eITS#231200814]:修復:tftp 流量無法透過 VPN 隧道從 tftp 伺服器取得檔案。
21. [錯誤修復] [eITS#231201080]:修正:https 瀏覽頁面時無法彈出 Web 認證入口的問題。
22. [錯誤修復] [eITS#231201250]:修復:穿過防火牆時 XGS4600 的 SSH 可訪問性問題。
23. [錯誤修復] [eITS#231201383]:修正:LLDP 封包無法傳送的問題。
24. [錯誤修復] [eITS#240100074]:修正:使用 VLAN 介面時 BWM 故障。
25. [錯誤修復] [eITS#240100387]:修復:速度測試伺服器選擇不起作用。
26. [錯誤修復] [eITS#240101503]:增強功能:新增 cli 指令以支援系統日誌中的「年份」資訊。
27. [錯誤修復] [eITS#240200401]:修正:為 IPsec VPN 新增「Responder Only」CLI;加密映射 [CRYPTO_NAME] 僅限響應者;加密映射 [CRYPTO_NAME] 僅無回應者。
28. [錯誤修復] [eITS#240200927]:修復:speedtest 有時無法得出結果的問題。
29. [錯誤修復] [eITS#240200968]:修復:2FA OTP 郵件只能傳送到 1 個電子郵件帳號。
30. [錯誤修復] [eITS#240201103]:修復:rip/ospf 無法在 VTI 介面上工作。
31. [錯誤修復] [eITS#240201114]:修正:內容過濾器設定檔圖示狀態不正確。
32. [錯誤修復] [eITS#240300167]:修正:措辭調整。
33. [錯誤修復] [eITS#240300451、240301211]:修復:設備意外重啟。
1. [增強]:DNS 內容過濾器支援 Google/ YouTube/ Microsoft Bing 安全搜尋。
2. [增強]:支援更改到不同的 ISP(WAN 回退)。
3. [錯誤修復] [eITS#231201567]:修復:配置多個 pppoe 實例時的 pppoe 連線問題。
4. [錯誤修復] [eITS#240201203]:修復:與 Nebula 伺服器失去連接後設備變得無響應。
1. [增強]:更新 AP 版本至 V6.70(.2)。
2. [增強]:此版本完全支援 WBE660S。 隆重介紹 WBE660S,這是一款採用尖端 WiFi 7 技術的 NebulaFlex Pro AP,具有 3 種管理模式:獨立、控制器管理和 Nebula 雲端管理模式。
3. [增強]:增加了更多支援 WiFi 6E 和 WiFi 7 (6Ghz) 型號的國家。
4. [增強]:透過最佳化大量存取點和用戶端資料流入的處理來提高 GUI 效率。
5. [限制]:當 WBE660S(以及即將推出的新 AP)由具有最新 ZLD 5.38 韌體的 USG FLEX/ATP 管理時,不再支援 Zymesh。
[5.9-中度] 漏洞編號:CVE-2023-6397
具有某些 OpenSSH 擴展的 SSH 傳輸協定(在9.6 之前的 OpenSSH 和其他產品中發現)允許遠端攻擊者繞過完整性檢查,從而省略某些資料包(從擴展協商訊息中),並且客戶端和伺服器最終可能會得到一個某些安全功能已被降級或禁用的連接,也稱為 Terrapin 攻擊。
美國國家漏洞數據庫:https://nvd.nist.gov/vuln/detail/CVE-2023-48795
=====================================================
適用型號:
ATP100 / ATP200 / ATP500 / ATP700 / ATP800
USG FLEX 50 / USG FLEX 100 / USG FLEX 200 / USG FLEX 500 / USG FLEX 700
沒有留言:
張貼留言