Önemli Uyarı: |
CVE: CVE-2023-28768
Özet
Zyxel, bir hizmet reddi (DoS) güvenlik açığından etkilenen bazı anahtarlar için yamalar yayınladı. Kullanıcıların optimum koruma için bunları yüklemeleri tavsiye edilir.
Güvenlik açığı nedir?
Zyxel XGS2220, XMG1930 ve XS1930 serisi anahtarlardaki hatalı çerçeve işleme, kimliği doğrulanmamış LAN tabanlı bir saldırganın etkilenen bir anahtara hazırlanmış çerçeveler göndererek DoS koşullarına neden olmasına izin verebilir.
Hangi sürümler savunmasızdır ve ne yapmalısınız?
Kapsamlı bir araştırmanın ardından, aşağıdaki tabloda gösterildiği gibi, güvenlik açığı destek süresi içinde olan savunmasız anahtarları belirledik ve güvenlik açığını gidermek için yamalar yayınladık.
| Etkilenen model | Etkilenen sürüm | Yama kullanılabilirliği |
| XGS2220-30 | V4.80(ABXN.1) | V4.80(ABXN.2) |
| XGS2220-30F | V4.80(ABYE.1) | V4.80(ABYE.2) |
| XGS2220-30HP | V4.80(ABXO.1) | V4.80 (ABXO.2) |
| XGS2220-54 | V4.80(ABXP.1) | V4.80(ABXP.2) |
| XGS2220-54FP | V4.80(ACCE.1) | V4.80 (ACCE.2) |
| XGS2220-54HP | V4.80(ABXQ.1) | V4.80(ABXQ.2) |
| XMG1930-30 | V4.80(ACAR.1) | V4.80(ACAR.2) |
| XMG1930-30HP | V4.80(ACAS.1) | V4.80 (ACAS.2) |
| XS1930-10 | V4.80(ABQE.1) | V4.80(ABQE.2) |
| XS1930-12F | V4.80(ABZV.1) | V4.80(ABZV.2) |
| XS1930-12HP | V4.80(ABQF.1) | V4.80(ABQF.2) |
Bir sorunuz mu var?
Daha fazla bilgi veya yardım için lütfen yerel servis temsilcinizle iletişime geçin veya Zyxel Topluluğunuziyaret edin.
Revizyon geçmişi
2023-8-15: İlk sürüm.