Zyxel 防火墙曝出高危安全漏洞 如今已修复

最近， Zyxel 发表了一个文件，旨在保护防火墙和VPN设备免受利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的持续攻击。

指南中提到，该公司一直在通过多种渠道敦促用户安装补丁，比如已经给注册用户和资讯订阅者发送了多份安全资讯，通过本地设备的Web GUI推送通知通知用户升级；以及对尚未升级的基于云的设备强制执行预定的固件升级等。

4月下旬，Zyxel方面称已解决了其防火墙设备中的严重漏洞CVE-2023-28771 (CVSS评分9.8)，并建议其客户立即安装补丁，以尽快修复漏洞并且避免进一步造成更大不可挽回的影响。

另外两个被追踪到的漏洞是CVE-2023-33009和CVE-2023-33010，这两个是关键的缓冲区溢出漏洞。 远程的、未经认证的攻击者可以触发这些缺陷，在易受攻击的设备上造成拒绝服务（DoS）条件和远程代码执行。

如果管理员需要从广域网侧管理设备，可启用“策略控制”功能，并添加只允许可信源IP地址访问的规则。该指南还建议启用GeoIP过滤，只允许来自受信任位置的访问。如果不需要IPSec VPN功能，Zyxel方面建议关闭UDP端口500和4500。这些问题包括：在网络中发送数据包时，不能检测到源ip地址，也不能确定目标ip地址。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!