ZyXEL ATP系列 沙箱防火牆與 USG Flex系列 資安防火牆 V5.40 (ABxx.0) 版 韌體發佈紀錄

ZyXEL 的 ATP 系列 沙箱防火牆與 USG Flex 系列 資安防火牆 V5.39 (ABxx.0) 版韌體 於 2025 年 05 月 07日發佈，提供關於高達65項功能強化與錯誤修正以及一項高度風險漏洞修復，建議使用者盡快進行更新，詳細內容請繼續閱讀。

V5.40 (ABxx.0) 版韌體中的增強與修正的功能：

Modifications in V5.40(ABFU.0)C0 - 2025/05/07

[On Premises mode] - [本地模式]

1. [功能變更] 使用者介面/描述變更：
a. 裝置的本機 GUI 彈出"最佳安全實務流程"。
b. 將 signature page URL Threat Filter 重新命名為‘DNS Threat Filter’，並調整下載資訊。

2. [功能變更] ZLD 預設 IPSec VPN DH 組由 DH2 變更為 DH19。

3. [增強] [eITS#240901862] 將 Drop TCP SYN 的預設值變更為 1，以獲得更好的保護。

4. [增強] [eITS#241100728] 新增「system-protect defaultport」ZySH 指令以支援使用者設定的連接埠。

5. [增強] [eITS#241200805] 將例外 tcp/udp 流量偵測日誌調整為偵錯等級。

6. [增強] [eITS#241200902] 停用 https/ssh 協定中的弱密碼。

7. [增強] [eITS#250100793] 為 PPPoE 類型的基本介面新增 i-note。

8. [增強] [eITS#250200278] USG FLEX 700 支援本機使用者帳號的到期與通知。

9. [錯誤修復] [eITS#240300451] 路由追蹤頁面始終保持載入狀態。

10. [問題修復] [eITS#240400100] 設備洞察錯誤識別線上設備的設備類型。

11. [錯誤修復] [eITS#240400174] 強制入口網站驗證會話過期後，iPhone 裝置未顯示預期的 Web 重新導向頁面。

12. [錯誤修復] [eITS#240400259]「使用者群組物件」沒有成員，應用到策略控制規則時，滑鼠懸停時顯示異常的問題。

13. [問題修復] [eITS#240400335] 防火牆凍結。

14. [錯誤修復] [eITS#240400955] 匹配 IP Reputation EBL 時日誌顯示“轉發”。

15. [錯誤修復] [eITS#240500034] 在 SSL VPN 中選擇“ext-group-user”時無法建立 SSL VPN。

16. [錯誤修復] [eITS#240500133] 由於群組 ID 中的 CN 名稱有空格（例如「CN=Domain Users」），安全性原則無法阻止外部群組使用者的帳戶。

17. [錯誤修復] [eITS#240500293] 由於未知的 PPP 介面導致主路由異常。

18. [錯誤修復] [eITS#240500683] 更新時無法連接更新伺服器，無法保留先前的簽名的問題。

19. [錯誤修復] [eITS#240501013] 由於設備洞察表中存在重複的離線 DHCP IP，設備洞察可能會錯誤地偵測設備類型。

20. [錯誤修復] [eITS#240501659, 240600634] APP patrol 無法阻斷 OpenVPN。

21. [錯誤修復] [eITS#240501720] 物件重新命名後，無法同步到 BWM 規則，導致 HA 同步失敗。

22. [錯誤修復] [eITS#240501745] 在 Nebula 模式下支援 CLI 指令「no session-status-update secure-policy fqdn-object」。

23. [錯誤修復] [eITS#240501794] 在 CLI 模式下啟動 SecuManager 時出現異常訊息。

24. [錯誤修復] [eITS#240501838] AP 控制器查詢無線站目前關聯的 AP，控制器 GUI 回應非常慢。

25. [錯誤修復] [eITS#240600288] 接收 DNS 封包時會話正在增加。

26. [錯誤修復] [eITS#240600379] 星雲模式防火牆偶爾會查詢 DNS 根伺服器。

27. [錯誤修復] [eITS#240700659] IPv6 設定未啟用，但每日報告有 IPS IPv6 日誌。

28. [錯誤修復] [eITS#240700806] 啟用 2FA 時，第二個電子郵件帳號無法接收 2FA 郵件。

29. [錯誤修復] [eITS#240700916] 連接檢查始終使用相同的 ICMP id。

30. [錯誤修復] [eITS#240701111] 當 HTTPS 連接埠不是 443 時，密碼過期頁面不可用。

31. [錯誤修復] [eITS#240701196] 應用程式使用者設定後，登入畫面上出現異常訊息「請等待一分鐘後再次登入」。

32. [錯誤修復] [eITS#240701563] 配置 DNS 安全性選項控制後，裝置設定檔在重新啟動後恢復到 lastgood。

33. [錯誤修復] [eITS#240701745] DNS 選項服務控制規則不適用於 VPN 網域 IP。

34. [錯誤修復] [eITS#240800142] 網路工具 > Speetest 伺服器中未偵測到伺服器。

35. [錯誤修復] [eITS#240800547] 在特定情況下，DHCP 守護程序無法被看門狗恢復。

36. [錯誤修復] [eITS#240800662] 帶有 APC 的設備 HA：角色轉換導致 AP 出現一些問題。

37. [錯誤修復] [eITS#240800742] 儲存 dhcpd.leases 檔案。

38. [錯誤修復] [eITS#240800988] 防火牆意外重啟。

39. [錯誤修復] [eITS#240801080] 僅在事件日誌中顯示偵測到的內容過濾日誌。

40. [錯誤修復] [eITS#240801097] 連接埠統計圖形視圖不起作用。

41. [錯誤修復] [eITS#240801205] 刪除命令“green-function”，因為它已經過時了。

42. [錯誤修復] [eITS#240801486] 即使停用 Google Analytics（GA），登入後仍可看到 Google Tag Manager。

43. [錯誤修復] [eITS#240801541] ATP500/按一下外部使用者的「強制登出」時出現錯誤訊息。

44. [錯誤修復] [eITS#240900132] 當 iPhone 下載新的設定檔時，iOS 系統上的 VPN 設定檔可能會被覆蓋。

45. [錯誤修復] [eITS#240900138] 使用者無法取得 MFA 郵件。

46. [錯誤修復] [eITS#240900730] 該訊息每天都會出現在 HA 日誌中。
“Exceed timeout. The device may still be in a healthy state but under heavy workloads. Wait for internal timeout: 15.”

47. [錯誤修復] [eITS#241000044] 更改 PPPoE 配置導致防火牆停止回應。

48. [錯誤修復] [eITS#241000144] 無法儲存 HTTPS/TLS 上的 DNS GUI 設定。

49. [錯誤修復] [eITS#241000678] 由於 GUI 不區分大小寫，因此無法將 FQDN 新增至群組成員。

50. [錯誤修復] [eITS#241001514] 無法新增 FQDN 群組。

51. [錯誤修復] [eITS#241001935] 記憶體使用率越來越高。系統無法自動刷新。

52. [錯誤修復] [eITS#241100554] USG FLEX 100AX 無法成功執行具有 RADIUS 驗證的 WiFi WPA2-Enterprise，因為它不會向 RADUIS 伺服器發起 RADIUS 要求。

53. [錯誤修復] [eITS#241101481] 每次系統重新啟動時，安全服務 > 信譽過濾器 > IP 信譽 > 外部封鎖清單 > 外部資料庫的 IP 封鎖中的清單僅保存前 120 個字符，其餘多餘的字元將被刪除。

54. [錯誤修復] [eITS#241100606] iOS 18.1 更新後，IKEv2 VPN 無法在 iOS 上運作。

55. [錯誤修復] [eITS#241200853] 在 USG Flex 100AX 上啟用 WPA2 Enterprise 功能進行本地身份驗證導致 WLAN LED 熄滅，且 SSID 未廣播。

56. [錯誤修復] [eITS#250100370] 滑鼠懸停時 PPPoE/PPTP 介面閘道物件無法正確顯示的問題。

57. [錯誤修復] [eITS#250101524] 由於 DHCP 看門狗重新啟動了 DHCP 守護進程，因此出現日誌訊息「App watchdog recovered dhcpd (dead at XXXXX times)」和「dhcpd is dead」。

58. [錯誤修復] [eITS#250200109] SNMP MIB ifOperStatus 連接埠分組介面的值不正確。

59. [錯誤修復] [eITS#250200176] 介面上啟用了 DHCP 功能，但不屬於任何實體連接埠。那麼它將導致 DHCP 伺服器守護程序死亡。

60. [錯誤修復] [eITS#250200451] 即使 DHCP 用戶端與網路斷開連接，但「Last Access」的時間戳記仍然出現在 DHCP 表上。

61. [錯誤修復] [eITS#250201258] 嘗試阻止 vpn 封包通過流解析器。

62. [錯誤修復] [eITS#250201502] 當防火牆具有 UTM 包時，外部黑名單應該可以工作。

63. [錯誤修復] [eITS#250301416] 當子網路在介面上重疊時沒有警報訊息。

64. [錯誤修復] [eITS#250301718] 介面可以設定為網路和廣播位址

65. [錯誤修復] [eITS#250401169] 刪除 AP Rogue AP 偵測功能的誤導性註釋資訊。

[On Cloud mode] - [雲端模式]

1. [增強] [eITS#221201339] 新增註解：「此裝置由 Nebula 管理。請使用 Nebula 模式下登入 Web-GUI 上的「網站範圍」>「常規設定」>「裝置設定」中找到的 Nebula 指派的密碼。

2. [增強] [eITS#241101116] DDNS 密碼不能接受“.”

3. [錯誤修復] [eITS#240401652] 防火牆在重新啟動後將繞過客戶端策略。

4. [錯誤修復] [eITS#240500567] 如果設備安裝了 weekly firmware，SecuManager 將無法運作。

5. [錯誤修復] [eITS#240600588] 防火牆啟動了錯誤的 WiFi 頻段。當選擇 5GHz 時，防火牆啟動 2.4GHz 頻段。

6. [錯誤修復] [eITS#240600802] 如果使用者設定了兩個 DNS 伺服器，幾乎所有的 DNS 查詢都會傳送到第二個 DNS 伺服器，而不是第一個。

7. [錯誤修復] [eITS#240901120] 使用連接埠 X 作為 LLDP 訊息，而不是 GE X。

8. [問題修復] [eITS#241000559] Nebula 上的內容過濾不起作用。

9. [錯誤修復] [eITS#241200127] 設備再次上電後，WAN介面設定消失的問題。

[AP Controller] [AP控制器]

1. [增強] AP 控制器現在支援新的 WiFi 7 型號：WBE530、WBE510D 和 WBE630S。

2. [增強] 無線健康功能已增強，以改善使用者的連線體驗。

3. [增強] 現在支援日本 6GHz 320MHz 頻寬。

ZLD5.40 Patch0 不再容易受到以下 CVE 漏洞暴露的影響：

[9.8-高度] 漏洞編號：CVE-2024-38476
Apache HTTP Server 2.4.59 及更早版本的核心漏洞容易透過回應標頭惡意或可利用的後端應用程式外洩資訊、進行 SSRF 或執行本機腳本。
美國國家漏洞數據庫：https://nvd.nist.gov/vuln/detail/cve-2024-38476

=====================================================

適用型號：

ATP100 / ATP200 / ATP500 / ATP700 / ATP800

USG FLEX 50 / USG FLEX 100 / USG FLEX 200 / USG FLEX 500 / USG FLEX 700