【 資安警訊 】- 兆勤公告與修補防火牆與無線基地臺存在漏洞,用戶若不處理,可能無法因應 RCE、命令注入等攻擊
發佈編號 :HC-CTI-2024-03-001
情資來源 :iThome
事件類型 :攻擊、漏洞警訊公告
內容說明 :
上週資安業者兆勤科技(Zyxel Networks)指出,他們旗下的防火牆、Wi-Fi 無線基地臺設備存在 4 項弱點,該公司公布受影響範圍,並提供新版韌體予以修補。
2 月 21 日資安業者兆勤科技(Zyxel Networks)發布資安公告,揭露 CVE-2023-6397、CVE-2023-6398、CVE-2023-6399、CVE-2023-6764 等 4 個漏洞,該公司旗下 ATP、USG Flex、USG Flex H 系列防火牆設備均可能受到影響,而其中的 CVE-2023-6398,還額外影響約 20 款 Wi-Fi 無線基地臺設備。
其中,CVE-2023-6764、CVE-2023-6399 皆與 IPSec VPN 功能有關,為格式字串(format string)漏洞,而本次揭露的漏洞,危險程度最高的是 CVE-2023-6764,CVSS 風險評分達到 8.1。這個弱點與 IPSec VPN 功能有關,屬於格式字串(format string)類型的漏洞,能用於未經授權的遠端執行程式碼(RCE)攻擊,如果發送含有無效指標的特製酬載,就有可能觸發。
雖然兆勤在公告裡提及,攻擊者想要利用漏洞,必須詳細掌握防火牆設備的配置,但揭露漏洞的資安業者 TRAPA Security 在他們的臉書粉絲頁貼文提醒大家注意,他們指出,此預先身分驗證的 RCE 漏洞最值得留意,因為攻擊者一旦將其利用,可在無須身分驗證的情況下,從 WAN 端獲得設備的最高權限,並執行任意程式碼。
另一個也相當值得留意的漏洞,是評為高風險等級的後身分驗證命令注入漏洞 CVE-2023-6398,因為具管理員權限的攻擊者可透過 FTP 功能,對存在漏洞的防火牆或無線基地臺發動攻擊,從而執行部分的作業系統命令,CVSS 風險評為 7.2。
影響平台 :
防火牆系列 | 受影響版本
CVE-2023-6397 CVE-2023-6398 CVE-2023-6399 CVE-2023-6764 |
ATP | ZLD V4.32 to V5.37 Patch 1 | ZLD V4.32 to V5.37 Patch 1 | ZLD V5.10 to V5.37 Patch 1 | ZLD V4.32 to V5.37 Patch 1 |
USG FLEX | ZLD V4.50 to V5.37 Patch 1 | ZLD V4.50 to V5.37 Patch 1 | ZLD V5.10 to V5.37 Patch 1 | ZLD V4.50 to V5.37 Patch 1 |
USG FLEX 50(W)/USG20(W)-VPN | Not affected | ZLD V4.16 to V5.37 Patch 1 | ZLD V5.10 to V5.37 Patch 1 | ZLD V4.16 to V5.37 Patch 1 |
USG FLEX H | Not affected | uOS V1.10 to V1.10 Patch 1 | uOS V1.10 to V1.10 Patch 1 | Not affected |
建議措施 :
防火牆系列 | 受影響版本
CVE-2023-6397 CVE-2023-6398 CVE-2023-6399 CVE-2023-6764 | 最新修補程式 |
ATP | ZLD V4.32 to V5.37 Patch 1 | ZLD V4.32 to V5.37 Patch 1 | ZLD V5.10 to V5.37 Patch 1 | ZLD V4.32 to V5.37 Patch 1 | ZLD V5.37 Patch 2 |
USG FLEX | ZLD V4.50 to V5.37 Patch 1 | ZLD V4.50 to V5.37 Patch 1 | ZLD V5.10 to V5.37 Patch 1 | ZLD V4.50 to V5.37 Patch 1 | ZLD V5.37 Patch 2 |
USG FLEX 50(W)/USG20(W)-VPN | Not affected | ZLD V4.16 to V5.37 Patch 1 | ZLD V5.10 to V5.37 Patch 1 | ZLD V4.16 to V5.37 Patch 1 | ZLD V5.37 Patch 2 |
USG FLEX H | Not affected | uOS V1.10 to V1.10 Patch 1 | uOS V1.10 to V1.10 Patch 1 | Not affected | Hotfix is available* Standard patch uOS V1.20 in April 2024 |
參考連結 :
https://www.ithome.com.tw/news/161538
https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-21-2024
