聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

网络安全公司 NCC Group 在周日表示,发现有人利用 SonicWall 网络设备中的一个 0day 发动攻击。

目前尚未发布关于该0day 的任何详情,目的是阻止其他威胁行动者展开研究并发动攻击。NCC 研究人员表示已经将该消息告知 SonicWall。

研究人员认为他们发现的这个0day 和被用于访问 SonicWall 内网的 0day 应该是一样的。SonicWall 公司在今年1月23日发布了和后一个 0day 相关的攻击活动。

SonicWall 公司指出,1月23日披露的这个 0day 影响 Secure Mobile Access (SMA) 网关。SMA 网关是一种网络设备,用于政府和企业网络,目的是向远程员工提供访问内网资源的访问权限。SonicWall 公司表示该漏洞影响 SMA 100 系列的设备。

SonicWall 公司的发言人并未置评或澄清研究员这次发现的漏洞是否是新0day。

不过 NCC 团队在推特上回应要求分享更多详情的请求时建议,设备所有人应该仅允许授权方的 IP 地址才能访问 SonicWall 设备的管理接口。同时建议 SonicWall 设备账户开启多因素认证机制。

推荐阅读

以己之矛攻己之盾:黑客利用 SonicWall 产品的多个0day 攻击其内网

80万个 SonicWall VPN 易受 RCE 漏洞影响

原文链接

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

SonicWall 又爆已遭利用的 0day?!相关推荐

  1. 速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 SonicWall 公司解决了托管和现场邮件安全 (ES) 产品中的三个严重漏洞,它们已遭在野利用. 其中,CVE-2021-20021和 ...

  2. Firefox 97.0.2 修复两个已遭利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 发布Firefox 97.02.Firefox ESR 91.6.1.Firefox 安卓版本97.3.0以及 Focus 97 ...

  3. 谷歌修复已遭利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌在Stable 桌面频道发布Chrome 86.0.4240.111,解决了5个漏洞,其中一个是已遭利用的0day. 谷歌 Chr ...

  4. 微软补丁星期二修复120个漏洞,含2个已遭利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布2020年8月补丁星期二,共修复了13款不同产品中的120个漏洞.其中,17个漏洞的严重程度为"严重",其 ...

  5. 苹果紧急修复已遭利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 距离上次为 iOS.iPadOS.macOS 和 watchOS 发布带外补丁仅数周之久,苹果公司再次紧急修复已遭在野利用的 0day ...

  6. 谷歌和 Zyxel 各修复一个已遭利用的 0day

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,谷歌发布 Chrome 80 更新版本 Chrome 80.0.3987.122 ,修复了三个高危漏洞,含一个已遭利用的漏洞 C ...

  7. 2020年上半年,谷歌共检测到11个已遭利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌 Project Zero 安全团队表示,在今年上半年共检测到11个在野利用的0day 漏洞. 2019年,谷歌Project Z ...

  8. 谷歌紧急修复已遭利用的新 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...

  9. 苹果发布 iOS 和 macOS 更新,修复已遭利用0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,苹果公司发布 iOS 15.3 和 macOS Monterey 12.2,修复了两个0day,其中一个已公开(CVE-2022-225 ...

最新文章

  1. 2018 ACM-ICPC亚洲区域赛 北京赛区
  2. 阿里云开发者大会核心看点揭晓,开发者最好的时代来了?
  3. IT 企业稿阿米巴 失败
  4. matlab动画_弹簧振子振动的matlab动画演示
  5. C# MessageBox 使用总结
  6. 04---Net基础加强
  7. ant jmeter 优化报告
  8. matlab 2014a安装方法以及解决打包失败的问题
  9. C# XmlDocument.Save文件操作System.IO.IOException:The process cannot access the file because it is being
  10. 读书之乐 摘自《致青年朋友》
  11. 零基础学python pdf-零基础学Python PDF 全彩影印版
  12. 基于MATLAB APP Designer 和 Python 的音视频剪辑
  13. 欧文分校的计算机科学博士,2020年加州大学欧文分校博士含金量
  14. 在设计齿轮时,如何选用合适的模数
  15. CDRshp文件转html,CDR转PDF设置教程-告诉你如何把cdr转换成适合印刷的pdf
  16. 49天精通Java,第13天,java字符串简介
  17. 微软新版Edge浏览器开发者检查工具(F12)中英文切换
  18. 大数据入门教程,小白快速掌握Hadoop集成Kerberos安全技术
  19. 计算机组成原理实验四微程序,计算机组成原理实验七微程序计数器.doc
  20. phpfetion.php,php 飞信2012最新可用api 接口免费分享phpfetion_PHP教程

热门文章

  1. 将二叉树转换成双向链表
  2. 使用NuGet安装EntityFramework4.2
  3. DeepEarth自定义图元的中心位置纠偏
  4. Android各版本最新份额:果冻豆达62% 仍居首位
  5. H3C交换机S5500策略路由配置
  6. Oracle AWR报告提取方法
  7. WEB 自动化测试工具 Selenium 简介及其应用
  8. Puppet基础篇7-编写第一个完整测试模块puppet
  9. 查询存储过程,数据库对象的创建历史
  10. 电力三维基础信息平台