CVE: CVE-2020-24586 , CVE-2020-24587 , CVE-2020-24588
Sammendrag
Zyxel er klar over FRagmenterings- og AGgregeringsangrepene mot WiFi-sårbarhet (kalt «FragAttacks») og gir ut patcher for noen sårbare WiFi-produkter. Brukere anbefales å ta i bruk gjeldende fastvareoppdateringer eller følge rådene nedenfor for optimal beskyttelse.
Hva er sårbarheten?
FragAttacks-sårbarheten ble identifisert i IEEE 802.11-implementeringen av de-aggregering og defragmentering av rammer ved mottakeren i enkelte WiFi-enheter. Av de tolv CVE-ene rapportert av Wi-Fi Alliance®, påvirker tre Zyxel-produkter, nemlig:
- CVE-2020-24586 : Fjerner ikke fragmenter fra minnet når du (gjen)kobler til et nettverk
- CVE-2020-24587 : Sette sammen fragmenter kryptert under forskjellige nøkler
- CVE-2020-24588 : Godtar ikke-SPP A-MSDU-rammer
Se de offisielle CVE-ene for tekniske detaljer og alvorlighetsgrad. Zyxel-produkter påvirkes IKKE av de ni andre CVE-ene (CVE-2020-26139 - CVE-2020-26147) enten fordi de ikke bruker de sårbare pakkene eller deres sårbare versjoner.
Det er viktig å merke seg at en angriper må være fysisk innenfor den trådløse rekkevidden til den sårbare enheten for å utnytte disse svakhetene, og dermed er virkningen relativt begrenset. I følge Wi-Fi Alliance® er det foreløpig ingen bevis for at sårbarhetene blir brukt mot WiFi-brukere med ondsinnethet.
Hvilke versjoner er sårbare – og hva bør du gjøre?
Etter en grundig undersøkelse har vi identifisert de berørte produktene som er innenfor garanti- og støtteperioden, som vist i link her . Vi jobber allerede med WiFi-brikkeleverandører for å klargjøre oppdateringene og vil fortsette å oppdatere rådene etter hvert som ytterligere informasjon blir tilgjengelig. Vi oppfordrer brukere til å installere de aktuelle oppdateringene når de er tilgjengelige for optimal beskyttelse.
Vær oppmerksom på at tabellen i koblingen IKKE inkluderer tilpassede modeller for Internett-leverandører (ISP).
Hvis du er en ISP , vennligst kontakt din Zyxel-salgs- eller servicerepresentant for mer informasjon.
Hvis du er en sluttbruker som mottok Zyxel-enheten din fra en Internett-leverandør , vennligst ta kontakt med Internett-leverandørens støtteteam direkte, siden enheten kan ha spesialbygde innstillinger.
Hvis du er en sluttbruker som har kjøpt din Zyxel-enhet selv , vennligst kontakt ditt lokale Zyxel-supportteam eller besøk vår forum for ytterligere hjelp.
For de sårbare produktene med brikker og drivere som ikke lenger støttes av WiFi-brikkeleverandører, anbefaler vi at brukere følger den generelle sikkerhetspraksisen nedenfor eller oppgraderer modellene sine.
1. Aktiver WPA2/WPA3 for trådløse tilkoblinger.
2. Bruk sterke, unike tilkoblingspassord for hver tjenestesettidentifikator (SSID) og endre dem regelmessig.
3. Aktiver brannmurregler på den berørte enheten eller dens tilkoblede gateway/brannmur, hvis noen.
Liste over berørte modeller
Vær oppmerksom på at tabellen IKKE inkluderer tilpassede modeller for Internett-leverandører (ISP).
Hvis du er en ISP , vennligst kontakt din Zyxel-salgs- eller servicerepresentant for mer informasjon.
Hvis du er en sluttbruker som mottok Zyxel-enheten din fra en Internett-leverandør , vennligst ta kontakt med Internett-leverandørens støtteteam direkte, siden enheten kan ha spesialbygde innstillinger.
Hvis du er en sluttbruker som har kjøpt din Zyxel-enhet selv , vennligst besøk vår forum for ytterligere hjelp.
| Berørt modell | Modell | Tilgjengelighet av oppdateringer |
|---|---|---|
| AP | NWA110AX | Tilgjengelig i nedlastingsbiblioteket |
| NWA1123-AC HD | Tilgjengelig i nedlastingsbiblioteket | |
| NWA1123AC PRO | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| NWA1123-ACv2 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| NWA1123ACv3 | Tilgjengelig i nedlastingsbiblioteket | |
| NWA1302-AC | Tilgjengelig i nedlastingsbiblioteket | |
| NWA210AX | Tilgjengelig i nedlastingsbiblioteket | |
| NWA5123-AC | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| NWA5123-AC HD | Tilgjengelig i nedlastingsbiblioteket | |
| WAC500 | Tilgjengelig i nedlastingsbiblioteket | |
| WAC500H | Tilgjengelig i nedlastingsbiblioteket | |
| WAC5302D-S | ||
| WAC5302D-Sv2 | Tilgjengelig i nedlastingsbiblioteket | |
| WAC6103D-I | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WAC6303D-S | Tilgjengelig i nedlastingsbiblioteket | |
| WAC6502D-E | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WAC6502D-S | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| WAC6503D-S | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| WAC6552D-S | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| WAC6553D-E | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WAX510D | Tilgjengelig i nedlastingsbiblioteket | |
| WAX610D | Tilgjengelig i nedlastingsbiblioteket | |
| WAX650S | Tilgjengelig i nedlastingsbiblioteket | |
| Firewall | ATP100W | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
| USG FLEX 100W | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| USG20W-VPN | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| USG40W | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| USG60W | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| CPE | AMG1302-T11C | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
| DX4510-B0 | Ikke tilgjengelig på EU-markedet | |
| DX5401-B0 | V5.17(ABYO.1)C0 i juni 2022* | |
| EMG1702-T10A | Ikke tilgjengelig på EU-markedet | |
| EMG3425-Q10A | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| EMG3524-T10A | Ikke tilgjengelig på EU-markedet | |
| EMG3525-T50B | Tilgjengelig nå | |
| EMG5523-T50B | Tilgjengelig nå | |
| EMG5723-T50K | Tilgjengelig nå | |
| EMG6726-B10A | Ikke tilgjengelig på EU-markedet | |
| EMG8726-B50A | Ikke tilgjengelig på EU-markedet | |
| EX3301-T0 | Tilgjengelig nå | |
| EX3510-B0 | Ikke tilgjengelig på EU-markedet | |
| EX5300-B3 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| EX5301-B3 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| EX5401-B0 | V5.17(ABYO.1)C0 i juni 2022* | |
| EX5501-B0 | V5.17(ABRY.2)C0 i juni 2022* | |
| EX5510-B0 | Ikke tilgjengelig på EU-markedet | |
| P-660HN-51 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| VMG1312-T20B | Tilgjengelig nå | |
| VMG3625-T50B | Tilgjengelig nå | |
| VMG3925-B10C | Tilgjengelig nå | |
| VMG3927-B50A_B60A | Tilgjengelig nå | |
| VMG3927-B50B | Ikke tilgjengelig på EU-markedet | |
| VMG3927-T50K | Tilgjengelig nå | |
| VMG4927-B50A | Ikke tilgjengelig på EU-markedet | |
| VMG8623-T50B | Tilgjengelig nå | |
| VMG8825-B50A_B60A | Tilgjengelig nå | |
| VMG8825-Bx0B | Tilgjengelig nå | |
| VMG8825-T50K | Tilgjengelig nå | |
| VMG8924-B10D | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| VMG9827-B50A | Ikke tilgjengelig på EU-markedet | |
| XMG3927-B50A | Tilgjengelig nå | |
| XMG8825-B50A | Tilgjengelig nå | |
| PÅ T | PMG5317-T20B | V5.40(ABKI.4) i mars 2022* |
| PMG5617GA | V5.40(ABNA.2) i mars 2022* | |
| PMG5622GA | V5.40(ABNB.2) i mars 2022* | |
| PMG5705-T10A | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| 5G NR/4G LTE CPE | LTE2566 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
| LTE3202-M430 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| LTE3202-M437 | Å være oppdatert | |
| LTE3301-M209 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| LTE3301-PLUS | Tilgjengelig nå | |
| LTE3302-M432 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| LTE3316-M604(v1) | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| LTE3316-M604(v2) | Tilgjengelig nå | |
| LTE4506-M606 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| LTE5366 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| LTE5388-M804 | V1.00(ABSQ.2)C0 i april 2022 | |
| LTE5388-S905 | Ikke tilgjengelig på EU-markedet | |
| LTE7240-M403 | Tilgjengelig nå | |
| LTE7461-M602 | Ikke tilgjengelig på EU-markedet | |
| LTE7480-M804 | Tilgjengelig nå | |
| LTE7480-S905 | Ikke tilgjengelig på EU-markedet | |
| LTE7485-S905 | Ikke tilgjengelig på EU-markedet | |
| LTE7490-M904 | V1.00(ABQY.3)C0 i april 2022 | |
| NR2101 | V1.00(ABUS.4)C0 i april 2022 | |
| NR5101 | Tilgjengelig nå | |
| NR7101 | Tilgjengelig nå | |
| WAH7601 | Å være oppdatert | |
| WAH7608 | Å være oppdatert | |
| WAH7706 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| WiFi-system | AX7501-B0 | Tilgjengelig nå |
| DX3301-T0 | Tilgjengelig nå | |
| DX5301-B3 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WSQ20 (Multy Mini) | Tilgjengelig i nedlastingsbiblioteket | |
| WSQ50 (Multy X) | Tilgjengelig i nedlastingsbiblioteket | |
| WSQ60 (Multy Plus) | Tilgjengelig i nedlastingsbiblioteket | |
| WSR30 (Multy U) | Tilgjengelig i nedlastingsbiblioteket | |
| WX3100-T0 | Tilgjengelig nå | |
| Hjemmeruter | NBG-418N v2 | V1.00(AARP.10)C0 i mars 2022 |
| NBG6515 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| NBG6604 | Tilgjengelig i nedlastingsbiblioteket | |
| NBG6615 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| NBG6817 (Armor Z2) | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| NBG6818 (Armor G1) | Tilgjengelig i nedlastingsbiblioteket | |
| NBG7815 (Armor G5) | Tilgjengelig i nedlastingsbiblioteket | |
| Trådløs forlenger | NWD6505 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen |
| NWD6602 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| NWD6605 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WAP3205 v3 | Tilgjengelig i nedlastingsbiblioteket | |
| WAP6804 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WAP6806 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WAP6807 | Tilgjengelig nå | |
| WRE2206 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| WRE6505 v2 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WRE6602 | Patch støttes ikke. Vennligst følg de generelle sikkerhetsrutinene | |
| WRE6605 | Patch støttes ikke. Vennligst følg den generelle sikkerhetspraksisen | |
| WX3310-B0 | Tilgjengelig nå | |
| WX3401-B0 | Tilgjengelig nå |
ANSVARSFRASKRIVELSE:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Ikke all tekst kan oversettes nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, vennligst les den originale artikkelen her: Originalversjon
Kommentarer
0 kommentarer
Logg på hvis du vil legge inn en kommentar.