保安警報 (A21-05-09): Wi-Fi 裝置多個漏洞

描述:

使用 Wi-Fi 802.11 標準的 Wi-Fi 裝置被發現多個漏洞。Wi-Fi網絡範圍內的攻擊者可以插入特製的幀來攻擊這些漏洞。

受影響的系統:

• 所有使用 Wi-Fi 802.11 標準的裝置

影響:

成功利用這些漏洞可在受影響的 Wi-Fi 網絡導致遠端執行程式碼、DNS 投毒、泄漏資訊、繞過保安功能及完全控制在受影響的 Wi-Fi 網絡內的裝置。

建議:

部分產品供應商如 Cisco 及 Intel 已修補漏洞。以下所列並不是最全面，系統管理員應與產品供應商聯繫，以確認其裝置是否受到影響以及其是否有提供修補程式。系統管理員應安裝修補程式，或遵從產品供應商的建議以減低受到攻擊的風險。

• Cisco Systems
  這連結會以新視窗打開。https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
• HPE/Aruba Networks
  這連結會以新視窗打開。https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
• Intel
  這連結會以新視窗打開。https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html
• Juniper Networks
  這連結會以新視窗打開。https://kb.juniper.net/JSA11170
• Linksys
  這連結會以新視窗打開。https://www.linksys.com/us/support-article/?articleNum=246427#ff
• Microsoft
  這連結會以新視窗打開。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587
  這連結會以新視窗打開。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588
  這連結會以新視窗打開。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144
• Netgear
  這連結會以新視窗打開。https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forge-vulnerabilities-on-some-WiFi-capable-devices-PSV-2021-0014-PSV-2021-0080
• Sierra Wireless
  這連結會以新視窗打開。https://source.sierrawireless.com/-/media/support_downloads/security-bulletins/pdf/swi-psa-2021-003.ashx

為減低漏洞受到攻擊的風險，用戶應確保在使用 Wi-Fi 網絡傳輸保密資料時多使用一層加密，例如TLS和VPN。

進一步資訊:

• 這連結會以新視窗打開。https://www.fragattacks.com
• 這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586 (to CVE-2020-24588)
• 這連結會以新視窗打開。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139 (to CVE-2020-26147)