CVE: CVE-2020-24586 , CVE-2020-24587 , CVE-2020-24588
Sammendrag
Zyxel er klar over FRagmentering og aggregeringsangrep mot WiFi -sårbarhet (kalt "FragAttacks") og gir ut oppdateringer for noen sårbare WiFi -produkter. Brukere rådes til å vedta gjeldende fastvareoppdateringer eller følge rådene nedenfor for optimal beskyttelse.
Hva er sårbarheten?
FragAttacks-sårbarheten ble identifisert i IEEE 802.11-implementeringen av de-aggregering og de-fragmentering av rammer på mottakeren i noen WiFi-enheter. Av de tolv CVE-ene som er rapportert av Wi-Fi Alliance®, påvirker tre Zyxel-produkter, nemlig:
- CVE-2020-24586 : Sletter ikke fragmenter fra minnet når (re) kobles til et nettverk
- CVE-2020-24587 : Samling av fragmenter kryptert under forskjellige nøkler
- CVE-2020-24588 : Godtar A-MSDU-rammer som ikke er SPP
Se de offisielle CVE -ene for tekniske detaljer og alvorlighetsgrad. Zyxel-produkter påvirkes IKKE av de ni andre CVE-ene (CVE-2020-26139-CVE-2020-26147) enten fordi de ikke bruker de sårbare pakkene eller deres sårbare versjoner.
Det er viktig å merke seg at en angriper må være fysisk innenfor det trådløse området til den sårbare enheten for å utnytte disse svakhetene, og derfor er virkningen relativt begrenset. I følge Wi-Fi Alliance® er det foreløpig ingen bevis på at sårbarhetene brukes mot WiFi-brukere ondsinnet.
Hvilke versjoner er sårbare - og hva bør du gjøre?
Etter en grundig undersøkelse har vi identifisert de berørte produktene som er innenfor garantien og supportperioden, som vist i lenke her . Vi jobber allerede med leverandører av WiFi -brikker for å klargjøre oppdateringene og vil fortsette å oppdatere rådgivningen etter hvert som tilleggsinformasjon blir tilgjengelig. Vi oppfordrer brukerne til å installere de aktuelle oppdateringene når de er tilgjengelige for optimal beskyttelse.
Vær oppmerksom på at tabellen i lenken som følger med IKKE inkluderer tilpassede modeller for Internett -leverandører (ISP).
Hvis du er en ISP . Ta kontakt med din Zyxel -salgs- eller servicerepresentant for ytterligere detaljer.
Hvis du er en sluttbruker som mottok Zyxel-enheten din fra en Internett-leverandør , må du kontakte ISPs supportteam direkte, siden enheten kan ha spesialbygde innstillinger.
Hvis du er en sluttbruker som har kjøpt Zyxel-enheten din selv , kan du kontakte ditt lokale Zyxel-supportteam eller besøke vår forum for ytterligere hjelp.
For de sårbare produktene med sjetonger og drivere som ikke lenger støttes av leverandører av WiFi -brikker, anbefaler vi at brukerne følger den generelle sikkerhetspraksis nedenfor eller oppgraderer modellene sine.
1. Aktiver WPA2/WPA3 for trådløse tilkoblinger.
2. Bruk sterke, unike tilkoblingspassord for hver servicesettidentifikator (SSID) og endre dem regelmessig.
3. Aktiver brannmurregler på den berørte enheten eller den tilkoblede gatewayen/brannmuren, hvis noen.
Liste over berørte modeller
Vær oppmerksom på at tabellen IKKE inneholder tilpassede modeller for internettleverandører (ISPer).
Hvis du er en ISP . Ta kontakt med din Zyxel -salgs- eller servicerepresentant for ytterligere detaljer.
Hvis du er en sluttbruker som mottok Zyxel-enheten din fra en Internett-leverandør , må du kontakte ISPs supportteam direkte, siden enheten kan ha spesialbygde innstillinger.
Hvis du er en sluttbruker som selv kjøpte Zyxel-enheten din , kan du gå til vår forum for ytterligere hjelp.
| Berørt modell | Modell | Patch -tilgjengelighet |
|---|---|---|
| AP | NWA110AX | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABTG.0) i slutten av september 2021 |
| NWA1123-AC HD | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABIN.0) i slutten av september 2021 | |
| NWA1123AC PRO | Å være oppdatert | |
| NWA1123-ACv2 | Å være oppdatert | |
| NWA1123ACv3 | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABVT.0) i slutten av september 2021 | |
| NWA1302-AC | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABKU.0) i slutten av september 2021 | |
| NWA210AX | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABTD.0) i slutten av september 2021 | |
| NWA5123-AC | Å være oppdatert | |
| NWA5123-AC HD | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABIM.0) i slutten av september 2021 | |
| WAC500 | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABVS.0) i slutten av september 2021 | |
| WAC500H | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABWA.0) i slutten av september 2021 | |
| WAC5302D-S | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABFH.8) i slutten av september 2021 | |
| WAC5302D-Sv2 | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABVZ.0) i slutten av september 2021 | |
| WAC6103D-I | Å være oppdatert | |
| WAC6303D-S | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABGL.0) i slutten av september 2021 | |
| WAC6502D-E | Å være oppdatert | |
| WAC6502D-S | Å være oppdatert | |
| WAC6503D-S | Å være oppdatert | |
| WAC6552D-S | Å være oppdatert | |
| WAC6553D-E | Å være oppdatert | |
| WAX510D | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABTF.0) i slutten av september 2021 | |
| WAX610D | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABTE.0) i slutten av september 2021 | |
| WAX650S | Hurtigreparasjon tilgjengelig nå Standard fastvare V6.25 (ABRM.0) i slutten av september 2021 | |
| Firewall | ATP100W | Patch støttes ikke. Følg de generelle sikkerhetsrutinene |
| USG FLEX 100W | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| USG20W-VPN | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| USG40W | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| USG60W | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| CPE | AMG1302-T11C | V3.00 (ABCG.14) C0 i 4. kvartal 2021* |
| DX4510-B0 | V5.17 (ABYL.0) C0 i 2. kvartal 2021* | |
| DX5401-B0 | V5.17 (ABYO.1) C0 i 3. kvartal 2021* | |
| EMG1702-T10A | V1.00 (ABNZ.1) C0 i 4. kvartal 2021* | |
| EMG3425-Q10A | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| EMG3524-T10A | V5.41 (ABXU.1) C0 i 3. kvartal 2021* | |
| EMG3525-T50B | EMEA: V5.50 (ABPM.6) C0 i 3. kvartal 2021* S. Amerika: V5.50 (ABSL.0) C0 i 3. kvartal 2021* | |
| EMG5523-T50B | EMEA: V5.50 (ABPM.6) C0 i 3. kvartal 2021* S. Amerika: V5.50 (ABSL.0) C0 i 3. kvartal 2021* | |
| EMG5723-T50K | V5.50 (ABOM.7) C0 i 3. kvartal 2021* | |
| EMG6726-B10A | V5.13 (ABNP.6) C0 i 3. kvartal 2021* | |
| EMG8726-B50A | V5.13 (ABNP.6) C0 i 3. kvartal 2021* | |
| EX3301-T0 | V5.50 (ABVY.1) C0 i 3. kvartal 2021* | |
| EX3510-B0 | V5.17 (ABUP.3) C0 i mars 2021* | |
| EX5300-B3 | V5.17 (ABUL.1) C0 i 4. kvartal 2021* | |
| EX5301-B3 | V5.17 (ABUL.1) C0 i 4. kvartal 2021* | |
| EX5401-B0 | V5.17 (ABYO.1) C0 i 3. kvartal 2021* | |
| EX5501-B0 | V5.17 (ABRY.2) C0 i 3. kvartal 2021* | |
| EX5510-B0 | V5.15 (ABQX.5) C0 i 4. kvartal 2021* | |
| P-660HN-51 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| VMG1312-T20B | V5.50 (ABSB.5) C0 i 3. kvartal 2021* | |
| VMG3625-T50B | V5.50 (ABPM.6) C0 i 3. kvartal 2021* | |
| VMG3925-B10C | V5.13 (AAVF.18) C0 i 3. kvartal 2021 | |
| VMG3927-B50A_B60A | V5.17 (ABMT.6) C0 i 3. kvartal 2021* | |
| VMG3927-B50B | V5.13 (ABLY.6) C0 i 3. kvartal 2021* | |
| VMG3927-T50K | V5.50 (ABOM.7) C0 i 3. kvartal 2021* | |
| VMG4927-B50A | V5.13 (ABLY.6) C0 i 3. kvartal 2021* | |
| VMG8623-T50B | V5.50 (ABPM.6) C0 i 3. kvartal 2021* | |
| VMG8825-B50A_B60A | V5.17 (ABMT.6) C0 i 3. kvartal 2021* | |
| VMG8825-Bx0B | V5.17 (ABNY.7) C0 i juni 2021* | |
| VMG8825-T50K | V5.50 (ABOM.7) C0 i 3. kvartal 2021* | |
| VMG8924-B10D | V5.13 (ABGQ.8) C0 i 4. kvartal 2021* | |
| VMG9827-B50A | V5.13 (ABLY.6) C0 i 3. kvartal 2021* | |
| XMG3927-B50A | V5.17 (ABMT.6) C0 i 3. kvartal 2021* | |
| XMG8825-B50A | V5.17 (ABMT.6) C0 i 3. kvartal 2021* | |
| PÅ T | PMG5317-T20B | V5.40 (ABKI.4) i 4. kvartal 2021* |
| PMG5617GA | V5.40 (ABNA.2) i 4. kvartal 2021* | |
| PMG5622GA | V5.40 (ABNB.2) i 4. kvartal 2021* | |
| PMG5705-T10A | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| 5G NR/4G LTE CPE | LTE2566 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene |
| LTE3202-M430 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| LTE3202-M437 | Å være oppdatert | |
| LTE3301-M209 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| LTE3301-PLUS | V1.00 (ABQU.4) C0 i desember 2021 | |
| LTE3302-M432 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| LTE3316-M604 (v1) | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| LTE3316-M604 (v2) | Å være oppdatert | |
| LTE4506-M606 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| LTE5366 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| LTE5388-M804 | V1.00 (ABSQ.3) C0 i desember 2021 | |
| LTE5388-S905 | V1.00 (ABVI.5) C0 i 4. kvartal 2021* | |
| LTE7240-M403 | V2.00 (ABMG.4) C0 i desember 2021 | |
| LTE7461-M602 | V2.00 (ABQN.4) C0 i 4. kvartal 2021* | |
| LTE7480-M804 | V1.00 (ABRA.3) C0 i desember 2021 | |
| LTE7480-S905 | V2.00 (ABQT.5) C0 i 4. kvartal 2021* | |
| LTE7485-S905 | V1.00 (ABVN.5) C0 i 4. kvartal 2021* | |
| LTE7490-M904 | V1.00 (ABQY.3) C0 i desember 2021 | |
| NR2101 | V1.00 (ABUS.5) C0 i 4. kvartal 2021* | |
| NR5101 | V1.00 (ABVC.3) C0 i 4. kvartal 2021* | |
| NR7101 | V1.00 (ABUV.4) C0 i 4. kvartal 2021* | |
| WAH7601 | Å være oppdatert | |
| WAH7608 | Å være oppdatert | |
| WAH7706 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WiFi -system | AX7501-B0 | V5.17 (ABPC.1) C0 i 3. kvartal 2021* |
| DX3301-T0 | V5.50 (ABVY.1) C0 i 3. kvartal 2021* | |
| DX5301-B3 | V5.17 (ABUL.1) C0 i 4. kvartal 2021* | |
| WSQ20 (Multy Mini) | V1.00 (ABOF.10) C0 tilgjengelig nå | |
| WSQ50 (Multy X) | V2.20 (ABKJ.6) C0 tilgjengelig nå | |
| WSQ60 (Multy Plus) | V2.20 (ABND.7) C0 tilgjengelig nå | |
| WSR30 (Multy U) | V1.00 (ABMY.12) C0 i oktober 2021 | |
| WX3100-T0 | V5.50 (ABVL.0) C0 i 3. kvartal 2021* | |
| Hjem -ruter | NBG-418N v2 | V1.00 (AARP.10) C0 i oktober 2021 |
| NBG6515 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| NBG6604 | V1.00 (ABIR.8) C0 i september 2021 | |
| NBG6615 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| NBG6817 (Armor Z2) | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| NBG6818 (Armor G1) | V1.00 (ABSC.5) C0 i slutten av oktober 2021 | |
| NBG7815 (Armor G5) | V1.00 (ABSK.7) C0 i slutten av oktober 2021 | |
| Trådløs forlenger | NWD6505 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene |
| NWD6602 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| NWD6605 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WAP3205 v3 | V2.00 (ABDM.4) C0 i oktober 2021 | |
| WAP6804 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WAP6806 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WAP6807 | V.100 (ABTB.2) b16_C0 i 3. kvartal 2021* | |
| WRE2206 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WRE6505 v2 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WRE6602 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WRE6605 | Patch støttes ikke. Følg de generelle sikkerhetsrutinene | |
| WX3310-B0 | V1.00 (ABSF.2) C0 i mars 2021* | |
| WX3401-B0 | V5.17 (ABVE.1) C0 Q3 2021* |
ANSVARSFRASKRIVELSE:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst blir oversatt nøyaktig. Hvis det er spørsmål eller avvik om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her: Originalversjon
Kommentarer
0 kommentarer
Logg på hvis du vil legge inn en kommentar.