金門縣金城鎮公所金門縣金城鎮公所

發布編號

NICS-ANA-2023-0000211

發布時間

Wed May 03 14:45:44 CST 2023

事件類型

漏洞預警

發現時間

Tue May 02 00:00:00 CST 2023

警訊名稱

Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

內容說明

CVE-2023-27991為命令注入漏洞，允許已通過身分鑑別之遠端攻擊者，透過命令列介面，執行作業系統指令，達到任意執行程式碼情況。

CVE-2023-28771為命令注入漏洞，允許未經身分鑑別之遠端攻擊者，透過發送偽造網路封包，執行作業系統指令，達到任意執行程式碼情況。

影響平台

一、CVE-2023-27991

1.ATP系列產品之韌體版本ZLD V4.32至V5.35

2.USG-FLEX系列產品之韌體版本ZLD V4.50至V5.35

3.USG FLEX 50(W)/USG20(W)-VPN系列產品之韌體版本 ZLD V4.16至V5.35

4.VPN系列產品之韌體版本ZLD V4.30至V5.35

二、CVE-2023-28771

1.ATP系列產品之韌體版本ZLD V4.60至V5.35

2.USG-FLEX系列產品之韌體版本ZLD V4.60至V5.35

3.VPN系列產品之韌體版本ZLD V4.60至V5.35

4.ZyWALL/USG系列產品之韌體版本ZLD V4.60至V4.73

影響等級

高

建議措施

官方已針對漏洞釋出修復更新，請更新至以下版本：

1.ATP、USG-FLEX、USG FLEX 50(W)、USG20(W)-VPN及VPN等系列產品之韌體版本請更新至ZLD V5.36(含)以上版本。

2.ZyWALL/USG系列產品之韌體版本請更新至ZLD V4.73 Patch 1(含)以上版本。

參考資料

1.https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-and-post-authentication-command-injection-vulnerability-in-firewalls

2.https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls

3.https://nvd.nist.gov/vuln/detail/CVE-2023-27991

4.https://nvd.nist.gov/vuln/detail/CVE-2023-28771

5.https://thehackernews.com/2023/04/zyxel-firewall-devices-vulnerable-to.html

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。