Zyxel发布补丁修复防火墙的关键漏洞，建议用户尽快升级

在发布的一份安全报告中，网络设备供应商合勤（Zyxel）表示，其防火墙软件存在安全漏洞。该漏洞被追踪为CVE-2022-0342，可能会导致Zyxel USG、ZyWALL、FLEX、ATP、VPN和NSG产品线的防火墙保护失效。为此，Zyxel发布补丁修复防火墙的关键漏洞，并建议用户尽快升级。

关于合勤（Zyxel）

Zyxel是一家电子公司，总部位于台湾新竹市，主要生产调制解调器以及其他网络设备。在北美洲、欧洲及亚洲都有分公司，共有2600多名员工，在美国、德国、法国、英国、西班牙、丹麦等国家设有21个业务行销据点。同时，在中国、美国、台湾设立3个研发设计中心，在全球70多个国家设有代理商。Zyxel主要与互联网设备商、电信公司、互联网服务提供者、中小企业合作。

漏洞严重程度评分为9.8分

该漏洞存在于许多嵌入防火墙软件的CGI程序中，可以让攻击者绕过认证，获得设备的管理权限，漏洞严重程度评分为9.8分。

受影响的固件：

USG/ZyWALL：版本4.20到4.70

USG FLEX：版本4.50到5.20

ATP：版本4.32到5.20

VPN：版本为4.30到5.20

NSG：版本1.20到1.33(补丁4)

已发布补丁，建议用户尽快升级

Zyxel已经为受身份验证绕过漏洞影响的产品发布了补丁，并且建议用户尽快升级到受保护的版本， 以获得最佳保护。据调查，目前尚无证据表明该漏洞已经野外攻击中被利用。