SonicWall 发布重要补丁,修复允许未经授权访问的防火墙漏洞
SonicWall 发布重要补丁,修复允许未经授权访问的防火墙漏洞
SonicWall 发布了安全更新,以解决影响其防火墙的一个严重漏洞,该漏洞如果被成功利用,可能会让恶意行为者未经授权访问设备。
该漏洞的编号为CVE-2024-40766(CVSS 评分:9.3),被描述为不当的访问控制错误。
该公司在上周发布的公告中表示: “SonicWall SonicOS 管理访问中发现了一个不当的访问控制漏洞,可能导致未经授权的资源访问,并在特定条件下导致防火墙崩溃。”
“此问题影响 SonicWall Firewall Gen 5 和 Gen 6 设备,以及运行 SonicOS 7.0.1-5035 及更早版本的 Gen 7 设备。”
此问题已在以下版本中得到解决 -
SOHO(第五代防火墙)- 5.9.2.14-13o
Gen 6 防火墙 - 6.5.2.8-2n(适用于 SM9800、NSsp 12400 和 NSsp 12800)和 6.5.4.15.116n(适用于其他 Gen 6 防火墙设备)
SonicWall 表示,该漏洞无法在高于 7.0.1-5035 的 SonicOS 固件版本中重现,但建议用户安装最新的固件。
网络设备供应商并未提及该漏洞是否已被广泛利用。尽管如此,用户必须采取措施快速应用补丁来防范潜在威胁。
去年,谷歌旗下的 Mandiant透露,一个被追踪为 UNC4540 的疑似与中国有联系的威胁行为者瞄准了未打补丁的 SonicWall Secure Mobile Access (SMA) 100 设备,以投放 Tiny SHell 并建立长期持久性。
各种与中国有关的活动集群越来越多地转移业务,将重点放在边缘基础设施上,以便在不引起任何注意的情况下突破目标和主要的远程访问。
其中包括一个名为 Velvet Ant 的入侵套件,最近发现它利用针对思科交换机设备的零日漏洞传播一种名为 VELVETSHELL 的新恶意软件,这是 Tiny SHell 和 3proxy 的混合定制版本。
评论1次
我需要多读这方面主题的东西。