Your browser either does not support JavaScript or you have turned JavaScript off.

Mise à jour de sécurité pour les gammes CPE et SBG Zyxel

Synthèse

Pour une protection optimale, installez la dernière version de firmware sur les produits Zyxel suivants.


À propos de la mise à jour

Nous avons identifié lors d’un récent audit de sécurité que certaines pages de gestion de certains équipements Zyxel pouvaient être accessibles sans authentification préalable lorsque la fonction d’accès distant HTTP/HTTPS est activée.

Afin de garantir la sécurité des utilisateurs, nous invitons fortement les clients à mettre à jour leurs équipements s’ils font partie de la liste suivante. En attendant, il est recommandé de désactiver la fonction d’accès distant HTTP/HTTPS.


Que devez-vous faire ?

Si vous disposez d’un des produits suivants, allez sur le portail Support Zyxel (https://www.zyxel.fr/supportzyxel), téléchargez la dernière version de firmware disponible et installez-la sur les équipements.


Model New firmware version
SBG3300-N000 V1.01(AADY.9)C0
SBG3300-NB00 V1.01(AAIW.9)C0
SBG3500-N000 V1.01(AAON.9)C0
SBG3500-NB00 V1.01(AAQM.9)C0
SBG3600-N000 V1.00(AAKO.9)C0
SBG3600-NB00 V1.00(AAZE.9)C0
VMG1312-B10A V1.00(AAJZ.16)C0
VMG1312-B30A V1.00(AATO.10)C0
VMG8324-B10A V1.00(AAKL.24)C0
VMG8324-B30A V1.00(AAPQ.15)C0
VMG8924-B10A V1.00(AAKL.24)C0
VMG8924-B30A V1.00(AAPQ.15)C0
PMG5318-B20C V1.00(ABGS.5)C0
PMG5323-B20B V1.00(ABGT.5)C0
PMG5318-B20B V1.00(AAZC.2)b4 disponible mi-août

Les produits non présents dans la liste ci-dessus ne sont pas affectés par cette faille de sécurité.

À noter que cette liste de mises à jour ne concerne pas les produits utilisant des firmware développés spécifiquement pour les opérateurs.

Vous avez une question ou une remarque ?

Pour plus d’information, contactez votre interlocuteur Zyxel habituel. Si vous avez identifié une vulnérabilité, nous souhaitons la corriger – contactez le support Zyxel à l’adresse support@zyxel.fr.


Revision history

Initial release 2018-07-03