聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞，可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274，是一个栈缓冲区溢出漏洞，CVSS 评分 9.4。

影响版本

该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在保护云的网络安全虚拟 (NSv系列)防火墙以及网络安全服务平台 (NSsp) 高端防火墙。

无需认证即遭远程利用

未认证攻击者可通过HTTP请求远程利用该缺陷，发动无需用户交互的复杂度低的攻击，“引发拒绝服务或可能导致在防火墙中执行代码”。

SonicWall 产品安全事件响应团队 (PSIRT) 表示目前尚不存在公开的 PoC exploit，也未见利用证据。该公司已为所有受影响 SonicWall 版本和防火墙发布补丁，并督促客户更新所有受影响产品。

SonicWall 公司在上周五发布安全公告指出，“SonicWall 强烈建议使用受影响 SonicWall 防火墙的企业按照相关指南采取必要措施”。

NSsp 15700防火墙无补丁

受影响且还在等待补丁的唯一防火墙产品是 NSsp 15700 企业级高速防火墙。

SonicWall 公司预计将在大概两周后拦截针对 NSsp 15700 防火墙的攻击活动。

该公司解释称，“对于 NSsp 15700 而言，可使用临时缓解措施避免遭利用或通过 SonicWall 支持团队获得热修复固件 (7.0.1-5030-HF-R844)。SonicWall 将在2022年4月中旬提供官方固件版本，为 NSsp15700 提供必要补丁。”

临时缓解措施

SonicWall 还将提供临时缓解措施，删除无法被立即修复的位于系统上的利用向量。该公司指出，管理员应该仅允许访问受信任来源的 SonicOS 管理接口，“在应用补丁前，SonicWall PSIRT 强烈建议管理员修改已有 SonicOS 管理访问规则，限制对受信任来源的 SonicOS 管理访问权限。”

SonicWall 公司还表示更新后的访问规则将确保受影响设备“仅允许受信任来源IP地址的管理访问权限。”

相关修复指南可见：https://www.sonicwall.com/support/knowledge-base/how-can-i-restrict-admin-access-to-the-device/170503259079248/

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

SonicWall：速度修复这些严重的 SMA 100 漏洞

SonicWall 紧急提醒：EOL 设备正遭勒索攻击！

勒索团伙正奔向 SonicWall 设备

SonicWall 督促客户立即修复NSM 本地版本漏洞

速升级！SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备

原文链接

https://www.bleepingcomputer.com/news/security/critical-sonicwall-firewall-patch-not-released-for-all-devices/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错，就点个 “在看” 或 "赞” 吧~