Belangrijke mededeling: |
CVE: CVE-2023-28768
Samenvatting
Zyxel heeft patches uitgebracht voor enkele switches die getroffen zijn door een DoS-kwetsbaarheid (Denial-of-Service). Gebruikers wordt geadviseerd deze te installeren voor optimale bescherming.
Wat is het probleem?
Onjuiste frameverwerking in de Zyxel XGS2220-, XMG1930- en XS1930-serie switches kan een niet-geauthenticeerde LAN-gebaseerde aanvaller in staat stellen DoS-condities te veroorzaken door frames naar een getroffen switch te verzenden.
Welke versies zijn kwetsbaar en wat moet u doen?
Na grondig onderzoek hebben we de kwetsbare switches geïdentificeerd die binnen hun ondersteuningsperiode voor de kwetsbaarheid vallen en hebben we patches uitgebracht om de kwetsbaarheid te verhelpen, zoals weergegeven in de onderstaande tabel.
| Betroffen model | Betroffen versie | Beschikbaarheid patch |
| XGS2220-30 | V4.80(ABXN.1) | V4.80(ABXN.2) |
| XGS2220-30F | V4.80(ABYE.1) | V4.80(ABYE.2) |
| XGS2220-30HP | V4.80(ABXO.1) | V4.80(ABXO.2) |
| XGS2220-54 | V4.80(ABXP.1) | V4.80(ABXP.2) |
| XGS2220-54FP | V4.80(ACCE.1) | V4.80(ACCE.2) |
| XGS2220-54HP | V4.80(ABXQ.1) | V4.80(ABXQ.2) |
| XMG1930-30 | V4.80(ACAR.1) | V4.80(ACAR.2) |
| XMG1930-30HP | V4.80(ACAS.1) | V4.80(ACAS.2) |
| XS1930-10 | V4.80(ABQE.1) | V4.80(ABQE.2) |
| XS1930-12F | V4.80(ABZV.1) | V4.80(ABZV.2) |
| XS1930-12HP | V4.80(ABQF.1) | V4.80(ABQF.2) |
Heb je een vraag?
Neemcontact op met uw servicetechnicus of bezoek de Zyxel Community voor meer informatie of hulp.
Herzieningsgeschiedenis
2023-8-15: Eerste uitgave.