掌控您的資安：在 Zyxel 防火牆啟用二階段認證

Zyxel_Kenny

儘管已經重複說過好多次，但我們強烈建議用戶：啟用二階段認證 (2FA) 來保護管理者登入！

這項重要建議來自最新的漏洞公告，提醒您及早採取主動措施以保護關鍵資產。以下為詳細解析，助您守護最重要的資源。

CVE-2024-11667：重點與解決方案

發布日期：2025 年 11 月

Zyxel 已發現並處理了針對其防火牆產品的活躍攻擊嘗試。根據資安公司 Sekoia 的報告，Zyxel 系統中存在漏洞，Zyxel 迅速作出應對，減輕威脅影響。

📣 問題描述

主要漏洞 CVE-2024-11667 為 Zyxel ZLD 防火牆韌體 (版本 5.00–5.38) 的 Web 管理介面中的目錄遍歷漏洞。利用此漏洞可能導致：

• 透過URL 未經授權地下載或上傳檔案。
• 進一步危害受影響設備的安全性，可能導致數據外洩和系統完整性受損。

📣 Zyxel 的應對措施

Zyxel 已於 2024 年 9 月 3 日 釋出包含關鍵安全增強功能的 韌體版本 5.39，以阻止此漏洞的攻擊企圖。

• 使用版本 5.39 或更新版本的用戶已受到此特定威脅的保護。
• Zyxel 強烈建議變更與防火牆產品相關的所有密碼，以防止未經授權的訪問。
• 限制必要的來源IP存取
• 管理員啟用2FA 認證

📣 為何強制啟用 2FA與來源IP限制？

試想您花費大量時間與資源精心調整防火牆策略，確保網路安全，卻因漏洞被攻擊者完全掌控防火牆，這樣的情況令人不寒而慄。

這種惡夢是可以避免的。針對管理者登入啟用 2FA 與 限制來源IP提供了至關重要的防禦層。即使攻擊者獲得您的憑證，來源IP限制 以及 第二層驗證也能成為強大的屏障，阻止未經授權的登入企圖。

📣 如何為管理者登入啟用 2FA

Nebula 防火牆

請參考我們的詳細指引：[啟用 Nebula 防火牆的 2FA]

本地部署防火牆

瞭解如何使用 Google Authenticator 保障系統：[使用 Google Authenticator 啟用 2FA]

https://community.zyxel.com/tw/discussion/11262/%E5%A6%82%E4%BD%95%E5%9C%A8%E7%AE%A1%E7%90%86%E5%93%A1%E7%99%BB%E5%85%A5%E6%99%82%E4%BD%BF%E7%94%A8google-authenticator%E5%85%A9%E9%9A%8E%E6%AE%B5%E8%AA%8D%E8%AD%89

📣 限制必要的來源IP存取

本地部署防火牆

請參考我們的詳細指引：[如何加強防火牆資訊安全，預防資安事件的威脅]

瞭解如何透過安全性策略來限制可以存取防火牆的來源IP，降低風險。

https://community.zyxel.com/tw/discussion/13420/%E5%A6%82%E4%BD%95%E5%8A%A0%E5%BC%B7%E9%98%B2%E7%81%AB%E7%89%86%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-%E9%A0%90%E9%98%B2%E8%B3%87%E5%AE%89%E4%BA%8B%E4%BB%B6%E7%9A%84%E5%A8%81%E8%84%85

📣 立即採取行動

啟用 2FA/限制來源IP 是確保網路安全的簡單步驟。今天就優先部署這項重要的保護措施，確保管理帳戶完全受到保護。我們一起努力，避免威脅並守護您的系統安全。