ແຈ້ງເຕືອນ Zyxel ເຕືອນຊ່ອງໂຫວ່ໃໝ່ໃນຜະລິດຕະພັນ Firewall ແລະ VPN

Zyxel ໄດ້​ແຈ້ງ​ເຕືອນ​ລູກ​ຄ້າ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ໃໝ່ 2 ຊ່ອງໂຫວ່ ​ທີ່​ພົບ​ໃນ​ຜະລິດຕະພັນ Firewall ແລະ VPN ຄື:CVE-2023-33009 ຊ່ອງ​ໂຫວ່​ປະເພດ Buffer overflow ທີ່​ເກີດ​ໃນ Notification Function ແລະ CVE-2023-33010 ຊ່ອງ​ໂຫວ່​ປະເພດ Buffer overflow ໃນ​ຂັ້ນ​ຕອນ​ການ​ປະ​ມວນ​ຜົນ ID ທັງ​ສອງ​ຊ່ອງ​ໂຫວ່ ​ມີ​ຄະ​ແນນ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ Critial ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ເຮັດ Remote Code Execution ໄດ້​ໂດຍ​ທີ່​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ ສຳລັບ​ຜະລິດຕະພັນ​ ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ ມີ​ດັ່ງ​ນີ້:

– Zyxel ATP ທີ່​ໃຊ້​ເ​ຟິ​ມ​ແວຮຸ່ນ ZLD V4.32 ຫາ V5.36 Patch 1 (ແກ້​ໄຂ​ໃນ ZLD V5.36 Patch 2)

– Zyxel USG FLEX ທີ່​ໃຊ້​ເ​ຟິ​ມ​ແວ​ຮຸ່ນ ZLD V4.50 ຫາ V5.36 Patch 1 (ແກ້​ໄຂ​ໃນ ZLD V5.36 Patch 2)

– Zyxel USG FLEX50(W) / USG20(W)-VPN ທີ່​ໃຊ້​ເ​ຟິມ​ແວຮຸ່ນ ZLD V4.25 ຫາ V5.36 Patch 1 (ແກ້​ໄຂ​ໃນ ZLD V5.36 Patch 2)

– Zyxel VPN ທີ່​ໃຊ້​ເ​ຟິ​ມ​ແວ​ຮຸ່ນ ZLD V4.30 ຫາ V5.36 Patch 1 (ແກ້​ໄຂ​ໃນ ZLD V5.36 Patch 2)

– Zyxel ZyWALL/USG ທີ່​ໃຊ້​ເ​ຟິ​ມ​ແວ​ຮຸ່ນ ZLD V4.25 ຫາ V4.73 Patch 1 (ແກ້​ໄຂ​ໃນ ZLD V4.73 Patch 2)

Zyxel ໄດ້​ແນະ​ນຳ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ທຳການ​ອັບເດດໂດຍ​ທັນ​ທີ ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ ທີ່​ອາດ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ນີ້​ເປັນ​ຊ່ອງ​ທາງ.

ທີ່​ມາ : bleepingcomputer

645 Views