据BleepingComputer消息,有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为CVE-2022-22274和CVE-2023-0656。
Bishop Fox 的高级安全工程师乔恩·威廉姆斯(Jon Williams)表示:“我们使用 BinaryEdge 源数据扫描了管理界面暴露于互联网的 SonicWall 防火墙,发现 76%(233984 个中的 178637 个)容易受到一个或两个问题的影响。”
虽然这两个漏洞本质上是相同的,都是由重复使用相同的易受攻击的代码模式引起,但它们可以在不同的 HTTP URI 路径上被利用。
即使攻击者无法在目标设备上执行代码,他们也可以利用漏洞强制其进入维护模式,需要管理员的干预才能恢复标准功能。因此,攻击者仍然可以利用这些漏洞来禁用边缘防火墙及其向企业网络提供的 VPN 访问。
根据威胁监控平台 Shadowserver 的数据,目前有超过50万个 SonicWall 防火墙暴露在网络上,其中美国就占有超过 32.8万个。
暴露互联网上的 SonicWall 防火墙数量分布 (ShadowServer)
虽然 SonicWall 产品安全事件响应团队 (PSIRT) 表示不知道这些漏洞已在野外被利用,但至少有一个针对 CVE-2022-22274 的概念验证 (PoC) 漏洞可在线获取。建议管理员确保其 SonicWall NGFW 设备的管理界面不会在线公开,并尽快升级到最新的固件版本。
SonicWall 的客户包括来自超过 215 个国家和地区的 50多万家企业,其中包括政府机构和全球一些大型公司。此前,SonicWall 的设备此前就已多次成为网络间谍攻击和多个勒索软件组织(包括HelloKitty和FiveHands)的目标。
参考来源:https://www.bleepingcomputer.com/news/security/over-178k-sonicwall-firewalls-vulnerable-to-dos-potential-rce-attacks/
网络安全设备与服务提供商 SonicWall 周一披露,该公司某款在售的防火墙产品中存在一个正在被黑客利用的零日漏洞。 SonicWall 在通报中称,漏洞影响该公司的 Secure Mobile Access 100 系列产品线。如果你的 SMA 100 固件版本号为 10.x,那在周二结束之前,SonicWall 或许都无法及时推出补丁修复。
(来自:SonicWall)
SonicWall 通报发布前一天,安全公司 NCC Group 率先在 Twitter 上披露其已检测到被黑客滥用的野外攻击。不过在突破受害者内部系统的时候,攻击者还需协同其它技术手段。
NCC Group 发言人在一封电子邮件中写道:“我司团队发现了利用 SonicWall SMA 100 系列产品的零日漏洞展开攻击的迹象,目前双方正在密切的合作,以展开更深入的调查”。
SonicWall 代表在周一更新中表示,该公司的工程团队已经证实了在 SMA 100 系列产品的 10.x 固件代码中存在的一个零日漏洞,追溯编号为 SNWLID-2021-0001 。
ArsTechnica 指出,本次披露意味着 SonicWall 成为了最近几周内被资深黑客盯上的第五家大企业 —— 此前已有 SolarWinds、微软、FireEye、Malwarebytes、以及 CrowdStrike(攻击者未得逞)。
至于新发现的攻击与此前针对 SolarWinds 的幕后组织是否有同样的联系,SonicWall 和 NCC Group 尚未给出明确的结论。
为防止该漏洞被进一步利用,NCC Group 给出了如下临时缓解方案:
(1)非必要情况下请禁用 SMA 100 设备,直到官方发布可用的修复补丁。否则请开始 MFA,并为是否 SMA 100 系列设备 / 10.X 固件的账户重置登录凭证。
(2)若 SMA 100 系列设备居于企业防火墙之后,请阻止 SMA 100 的所有访问。
(3)可尝试将 SMA 100 系列产品恢复出厂设施,操作前请记得保存配置文件。在临时避开存在零日漏洞的 10.x 固件之后,还请及时打上新的修复补丁。
最后,目前使用 SonicWall 防火墙的 SMA 1000 系列暂不受影响,包括虚拟专用网客户端在内的应用都可安全使用。
相关问答
[回答]清华紫光的比较好,方正科技,联想的也可以,价格都是差不多。给你点数据自己研究吧参考资料:http://detail.zol.com.cn/firewall_index/subcate294_...
就在前不久,微软已经关闭了对win7系统的安全补丁更新支持。对于我们pc的安全来说,升级到win10系统可能是唯一的选择。可能你也是像我一样用win10系统不久,对很...
如果这个过程你碰到错误,提示你0x80070005,只需要打开系统自带的防火墙就行。...sonicwalle5500怎么设置端口映射2783浏览9回答word中页眉中文字下面的下.....
因为有些杀毒软件带有防火墙,会破坏文件的下载的完整性。祝你成功!有用(0)...sonicwalle5500怎么设置端口映射2783浏览9回答word中页眉中文字下面的下...
看看是不是三台共用一个路由器,关了防火墙试试有用(0)回复???有用(0)回复如果只是联接的话,俩电脑都连到交换*就*了但是如果只有一个账户,可以尝试安装...
