Trova news





Zyxel Security Advisory: la vulnerabilità dei dispositivi ZyWALL / USG agli attacchi Bleichenbacher

CVE: CVE-2018-9129

29-08-2018

I dispositivi ZyWALL / USG sono vulnerabili agli attacchi di Bleichenbacher sulla loro implementazione IKEv1. Si consiglia agli utenti di eseguire l'aggiornamento all'ultimo firmware disponibile per una protezione ottimale.

 

Perchè vulnerabilità?

I dispositivi ZyWALL / USG registrano una vulnerabilità di sicurezza nell'implementazione dell'handshake Internet Key Exchange (IKE) utilizzata per le loro connessioni VPN basate su IPsec. Chi attacca la rete potrebbe essere in grado di utilizzare questa vulnerabilità per recuperare le session keys IKEv1 e decrittografare le connessioni utilizzando un attacco ciphertext chiamato “attacco di Bleichenbacher”.

 

Quali prodotti sono vulnerabili?

I prodotti delle serie ZyWALL e USG

 

Cosa è opportune fare:

Si consiglia vivamente di scaricare il firmware più recente per una protezione ottimale della rete 

Product series

Firmware patch

USG 20(W)-VPN/40(W)/60(W)/110/210/2200-VPN

ZLD4.32 disponibile su https://portal.myzyxel.com/*

ZyWALL 110

USG 310/1100/1900

Su richiesta.

Contatta il tuo supporto locale.

ZyWALL 310/1100

ZyWALL VPN 50/100/300

ZLD4.31 patch 2 disponibile su https://portal.myzyxel.com/*

*Al momento del log-in, clicca su “device management” e “firmware download” nel menu a sinistra e seleziona il tuo device dal menu a tendina.