ZyXEL 的 ATP 系列 沙箱防火牆與 USG Flex 系列 資安防火牆 V5.41 (ABxx.0) 版韌體 於 2025 年 10 月 01日發佈,提供18項功能強化與錯誤修正以及二項高度風險漏洞修復,建議使用者盡快進行更新,詳細內容請繼續閱讀。
Modifications in V5.41(ABxx.0)C0 - 2025/10/01
[On Premises mode] - [本地模式]
1. [增強功能][eITS#250501344] 改善「安全性最佳實務」流程中的使用者體驗。
2. [錯誤修正][eITS#241101556] 修正:編輯單一 AP 組態時,組態對話框會持續轉圈無法載入的問題。
3. [錯誤修正][eITS#250302438] 修正:DNS 執行緒過濾功能導致用戶端無法從網際網路取得 DNS 回覆的問題。
4. [錯誤修正][eITS#250401225] 修正:啟用連線數限制且用戶端連線已滿時,防火牆停止使用 SNAT 並將流量轉送至網際網路的問題。
5. [錯誤修正][eITS#250500239] 修正:在熱點管理授權仍處於寬限期時,無法預覽計費設定檔的問題。
6. [錯誤修正][eITS#250501605] 修正:介面無法設定為 0.0.0.0 的問題。
7. [錯誤修正][eITS#250501816] 修正:VPN 用戶端以「分割通道」方式建立 VPN 通道至防火牆時,已設定的 IP 子網未正確套用至 VPN 設定檔的問題。
8. [錯誤修正][eITS#250600078] 修正:因防火牆未能將 AD 查詢送至備援 AD 伺服器,導致 ext-group-use AD 查詢在備援伺服器上無法運作的問題。
9. [錯誤修正][eITS#250600445] 修正:韌體升級至 V5.40 後發生 AD 驗證失敗的問題。
10. [錯誤修正][eITS#250601710] 修正:AP 插槽組態順序錯亂會導致 Device-HA 同步失敗的問題。現在 Device-HA 同步機制將忽略 AP 插槽組態的順序。
11. [錯誤修正][eITS#250700332] 修正:計費使用者無法登入的問題。
12. [錯誤修正][eITS#250700434] 修正:L2TP PPP 連線至「StrongVPN」時導致防火牆崩潰的問題。
13. [錯誤修正][eITS#250700827] 修正:因程式庫程式碼實作問題,導致受管 AP 與控制器斷線的問題。
14. [錯誤修正][eITS#250700834] 修正:VLAN 之間發生非預期通訊的問題。
15. [錯誤修正][eITS#250701461] 修正:沙箱功能導致裝置記憶體耗盡的問題。
16. [錯誤修正][eITS#250701974] 修正:因計算過程溢位導致 CPU 使用率顯示為 99–100% 的錯誤。
17. [錯誤修正][eITS#250800600] 修正:查詢 Device Insight 資料時發生 zyshd 逾時的問題。
18. [錯誤修正][eITS#250800640] 修正:外部黑名單無法更新的問題。
美國國家漏洞數據庫:https://nvd.nist.gov/vuln/detail/CVE-2025-8078
[8.1-高度] 漏洞編號:CVE-2025-9133
在以下 Zyxel 韌體版本中發現一個 授權缺失(missing authorization)漏洞:
- ATP 系列:V4.32 ~ V5.40
- USG FLEX 系列:V4.50 ~ V5.40
- USG FLEX 50(W) 系列:V4.16 ~ V5.40
- USG20(W)-VPN 系列:V4.16 ~ V5.40
此漏洞可能允許一名 半驗證攻擊者(僅完成雙因素驗證 2FA 的第一階段)從受影響的裝置中 檢視並下載系統組態。
美國國家漏洞數據庫:https://nvd.nist.gov/vuln/detail/CVE-2025-9133
=====================================================
適用型號:
ATP100 / ATP200 / ATP500 / ATP700 / ATP800
USG FLEX 50 / USG FLEX 100 / USG FLEX 200 / USG FLEX 500 / USG FLEX 700
沒有留言:
張貼留言