CVE: CVE-2020-24586 , CVE-2020-24587 , CVE-2020-24588
Sammendrag
Zyxel er klar over FRagmenterings- og AGgregeringsangrepene mot WiFi-sårbarhet (kalt «FragAttacks») og gir ut patcher for noen sårbare WiFi-produkter. Brukere anbefales å ta i bruk gjeldende fastvareoppdateringer eller følge rådene nedenfor for optimal beskyttelse.
Hva er sårbarheten?
FragAttacks-sårbarheten ble identifisert i IEEE 802.11-implementeringen av de-aggregering og defragmentering av rammer ved mottakeren i enkelte WiFi-enheter. Av de tolv CVE-ene rapportert av Wi-Fi Alliance®, påvirker tre Zyxel-produkter, nemlig:
- CVE-2020-24586 : Fjerner ikke fragmenter fra minnet når du (gjen)kobler til et nettverk
- CVE-2020-24587 : Sette sammen fragmenter kryptert under forskjellige nøkler
- CVE-2020-24588 : Godtar ikke-SPP A-MSDU-rammer
Se de offisielle CVE-ene for tekniske detaljer og alvorlighetsgrad. Zyxel-produkter påvirkes IKKE av de ni andre CVE-ene (CVE-2020-26139 - CVE-2020-26147) enten fordi de ikke bruker de sårbare pakkene eller deres sårbare versjoner.
Det er viktig å merke seg at en angriper må være fysisk innenfor den trådløse rekkevidden til den sårbare enheten for å utnytte disse svakhetene, og dermed er virkningen relativt begrenset. I følge Wi-Fi Alliance® er det foreløpig ingen bevis for at sårbarhetene blir brukt mot WiFi-brukere med ondsinnethet.
Hvilke versjoner er sårbare – og hva bør du gjøre?
Etter en grundig undersøkelse har vi identifisert de berørte produktene som er innenfor garanti- og støtteperioden, som vist i link her . Vi jobber allerede med WiFi-brikkeleverandører for å klargjøre oppdateringene og vil fortsette å oppdatere rådene etter hvert som ytterligere informasjon blir tilgjengelig. Vi oppfordrer brukere til å installere de aktuelle oppdateringene når de er tilgjengelige for optimal beskyttelse.
Vær oppmerksom på at tabellen i koblingen IKKE inkluderer tilpassede modeller for Internett-leverandører (ISP).
Hvis du er en ISP , vennligst kontakt din Zyxel-salgs- eller servicerepresentant for mer informasjon.
Hvis du er en sluttbruker som mottok Zyxel-enheten din fra en Internett-leverandør , vennligst ta kontakt med Internett-leverandørens støtteteam direkte, siden enheten kan ha spesialbygde innstillinger.
Hvis du er en sluttbruker som har kjøpt din Zyxel-enhet selv , vennligst kontakt ditt lokale Zyxel-supportteam eller besøk vår forum for ytterligere hjelp.
For de sårbare produktene med brikker og drivere som ikke lenger støttes av WiFi-brikkeleverandører, anbefaler vi at brukere følger den generelle sikkerhetspraksisen nedenfor eller oppgraderer modellene sine.
1. Aktiver WPA2/WPA3 for trådløse tilkoblinger.
2. Bruk sterke, unike tilkoblingspassord for hver tjenestesettidentifikator (SSID) og endre dem regelmessig.
3. Aktiver brannmurregler på den berørte enheten eller dens tilkoblede gateway/brannmur, hvis noen.
Liste over berørte modeller
Vær oppmerksom på at tabellen IKKE inkluderer tilpassede modeller for Internett-leverandører (ISP).
Hvis du er en ISP , vennligst kontakt din Zyxel-salgs- eller servicerepresentant for mer informasjon.
Hvis du er en sluttbruker som mottok Zyxel-enheten din fra en Internett-leverandør , vennligst ta kontakt med Internett-leverandørens støtteteam direkte, siden enheten kan ha spesialbygde innstillinger.
Hvis du er en sluttbruker som har kjøpt din Zyxel-enhet selv , vennligst besøk vår forum for ytterligere hjelp.
Berørt modell | Modell | Tilgjengelighet av oppdateringer |
---|---|---|
AP | NWA110AX | Tilgjengelig i nedlastingsbiblioteket |
NWA1123-AC HD | Tilgjengelig i nedlastingsbiblioteket | |
NWA1123AC PRO | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
NWA1123-ACv2 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
NWA1123ACv3 | Tilgjengelig i nedlastingsbiblioteket | |
NWA1302-AC | Tilgjengelig i nedlastingsbiblioteket | |
NWA210AX | Tilgjengelig i nedlastingsbiblioteket | |
NWA5123-AC | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
NWA5123-AC HD | Tilgjengelig i nedlastingsbiblioteket | |
WAC500 | Tilgjengelig i nedlastingsbiblioteket | |
WAC500H | Tilgjengelig i nedlastingsbiblioteket | |
WAC5302D-S | ||
WAC5302D-Sv2 | Tilgjengelig i nedlastingsbiblioteket | |
WAC6103D-I | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WAC6303D-S | Tilgjengelig i nedlastingsbiblioteket | |
WAC6502D-E | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WAC6502D-S | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
WAC6503D-S | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
WAC6552D-S | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
WAC6553D-E | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WAX510D | Tilgjengelig i nedlastingsbiblioteket | |
WAX610D | Tilgjengelig i nedlastingsbiblioteket | |
WAX650S | Tilgjengelig i nedlastingsbiblioteket | |
Firewall | ATP100W | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
USG FLEX 100W | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
USG20W-VPN | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
USG40W | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
USG60W | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
CPE | AMG1302-T11C | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
DX4510-B0 | Ikke tilgjengelig på EU-markedet | |
DX5401-B0 | V5.17(ABYO.1)C0 i juni 2022* | |
EMG1702-T10A | Ikke tilgjengelig på EU-markedet | |
EMG3425-Q10A | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
EMG3524-T10A | Ikke tilgjengelig på EU-markedet | |
EMG3525-T50B | Tilgjengelig nå | |
EMG5523-T50B | Tilgjengelig nå | |
EMG5723-T50K | Tilgjengelig nå | |
EMG6726-B10A | Ikke tilgjengelig på EU-markedet | |
EMG8726-B50A | Ikke tilgjengelig på EU-markedet | |
EX3301-T0 | Tilgjengelig nå | |
EX3510-B0 | Ikke tilgjengelig på EU-markedet | |
EX5300-B3 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
EX5301-B3 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
EX5401-B0 | V5.17(ABYO.1)C0 i juni 2022* | |
EX5501-B0 | V5.17(ABRY.2)C0 i juni 2022* | |
EX5510-B0 | Ikke tilgjengelig på EU-markedet | |
P-660HN-51 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
VMG1312-T20B | Tilgjengelig nå | |
VMG3625-T50B | Tilgjengelig nå | |
VMG3925-B10C | Tilgjengelig nå | |
VMG3927-B50A_B60A | Tilgjengelig nå | |
VMG3927-B50B | Ikke tilgjengelig på EU-markedet | |
VMG3927-T50K | Tilgjengelig nå | |
VMG4927-B50A | Ikke tilgjengelig på EU-markedet | |
VMG8623-T50B | Tilgjengelig nå | |
VMG8825-B50A_B60A | Tilgjengelig nå | |
VMG8825-Bx0B | Tilgjengelig nå | |
VMG8825-T50K | Tilgjengelig nå | |
VMG8924-B10D | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
VMG9827-B50A | Ikke tilgjengelig på EU-markedet | |
XMG3927-B50A | Tilgjengelig nå | |
XMG8825-B50A | Tilgjengelig nå | |
PÅ T | PMG5317-T20B | V5.40(ABKI.4) i mars 2022* |
PMG5617GA | V5.40(ABNA.2) i mars 2022* | |
PMG5622GA | V5.40(ABNB.2) i mars 2022* | |
PMG5705-T10A | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
5G NR/4G LTE CPE | LTE2566 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
LTE3202-M430 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
LTE3202-M437 | Å være oppdatert | |
LTE3301-M209 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
LTE3301-PLUS | Tilgjengelig nå | |
LTE3302-M432 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
LTE3316-M604(v1) | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
LTE3316-M604(v2) | Tilgjengelig nå | |
LTE4506-M606 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
LTE5366 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
LTE5388-M804 | V1.00(ABSQ.2)C0 i april 2022 | |
LTE5388-S905 | Ikke tilgjengelig på EU-markedet | |
LTE7240-M403 | Tilgjengelig nå | |
LTE7461-M602 | Ikke tilgjengelig på EU-markedet | |
LTE7480-M804 | Tilgjengelig nå | |
LTE7480-S905 | Ikke tilgjengelig på EU-markedet | |
LTE7485-S905 | Ikke tilgjengelig på EU-markedet | |
LTE7490-M904 | V1.00(ABQY.3)C0 i april 2022 | |
NR2101 | V1.00(ABUS.4)C0 i april 2022 | |
NR5101 | Tilgjengelig nå | |
NR7101 | Tilgjengelig nå | |
WAH7601 | Å være oppdatert | |
WAH7608 | Å være oppdatert | |
WAH7706 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
WiFi-system | AX7501-B0 | Tilgjengelig nå |
DX3301-T0 | Tilgjengelig nå | |
DX5301-B3 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WSQ20 (Multy Mini) | Tilgjengelig i nedlastingsbiblioteket | |
WSQ50 (Multy X) | Tilgjengelig i nedlastingsbiblioteket | |
WSQ60 (Multy Plus) | Tilgjengelig i nedlastingsbiblioteket | |
WSR30 (Multy U) | Tilgjengelig i nedlastingsbiblioteket | |
WX3100-T0 | Tilgjengelig nå | |
Hjemmeruter | NBG-418N v2 | V1.00(AARP.10)C0 i mars 2022 |
NBG6515 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
NBG6604 | Tilgjengelig i nedlastingsbiblioteket | |
NBG6615 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
NBG6817 (Armor Z2) | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
NBG6818 (Armor G1) | Tilgjengelig i nedlastingsbiblioteket | |
NBG7815 (Armor G5) | Tilgjengelig i nedlastingsbiblioteket | |
Trådløs forlenger | NWD6505 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
NWD6602 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
NWD6605 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WAP3205 v3 | Tilgjengelig i nedlastingsbiblioteket | |
WAP6804 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WAP6806 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WAP6807 | Tilgjengelig nå | |
WRE2206 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
WRE6505 v2 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WRE6602 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
WRE6605 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
WX3310-B0 | Tilgjengelig nå | |
WX3401-B0 | Tilgjengelig nå |
ANSVARSFRASKRIVELSE:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Ikke all tekst kan oversettes nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, vennligst les den originale artikkelen her: Originalversjon
Kommentarer
0 kommentarer
Logg på hvis du vil legge inn en kommentar.