SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。
影响版本
该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在保护云的网络安全虚拟 (NSv系列)防火墙以及网络安全服务平台 (NSsp) 高端防火墙。
无需认证即遭远程利用
未认证攻击者可通过HTTP请求远程利用该缺陷,发动无需用户交互的复杂度低的攻击,“引发拒绝服务或可能导致在防火墙中执行代码”。
SonicWall 产品安全事件响应团队 (PSIRT) 表示目前尚不存在公开的 PoC exploit,也未见利用证据。该公司已为所有受影响 SonicWall 版本和防火墙发布补丁,并督促客户更新所有受影响产品。
SonicWall 公司在上周五发布安全公告指出,“SonicWall 强烈建议使用受影响 SonicWall 防火墙的企业按照相关指南采取必要措施”。
产品 |
受影响平台 |
受影响版本 |
已修复版本 |
SonicWall FireWalls |
TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、TZ570P、TZ670、NSa 2700、NSa 3700、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700、NSsp 13700、Nsv 270、NSv 470、NSv 870 |
7.0.1-5050 及更早版本 |
7.0.1-5051 及更高版本 |
SonicWall NSsp Firewall |
NSsp 15700 |
7.0.1-R579及更早版本 |
Mid-April (Hotfix build 7.0.1-5030-HF-R844) |
SonicWall NSv Firewalls |
NSv 10、NSv 25、NSv 50、Nsv 100、NSv 200、Nsv, 300、 NSv 400、NSv 800、 NSv 1600 |
6.5.4.4-44v-21-1452及更早版本 |
6.5.4.4-44v-21-1519及更高版本 |
NSsp 15700防火墙无补丁
受影响且还在等待补丁的唯一防火墙产品是 NSsp 15700 企业级高速防火墙。
SonicWall 公司预计将在大概两周后拦截针对 NSsp 15700 防火墙的攻击活动。
该公司解释称,“对于 NSsp 15700 而言,可使用临时缓解措施避免遭利用或通过 SonicWall 支持团队获得热修复固件 (7.0.1-5030-HF-R844)。SonicWall 将在2022年4月中旬提供官方固件版本,为 NSsp15700 提供必要补丁。”
临时缓解措施
SonicWall 还将提供临时缓解措施,删除无法被立即修复的位于系统上的利用向量。该公司指出,管理员应该仅允许访问受信任来源的 SonicOS 管理接口,“在应用补丁前,SonicWall PSIRT 强烈建议管理员修改已有 SonicOS 管理访问规则,限制对受信任来源的 SonicOS 管理访问权限。”
SonicWall 公司还表示更新后的访问规则将确保受影响设备“仅允许受信任来源IP地址的管理访问权限。”
相关修复指南可见:https://www.sonicwall.com/support/knowledge-base/how-can-i-restrict-admin-access-to-the-device/170503259079248/
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
SonicWall:速度修复这些严重的 SMA 100 漏洞
SonicWall 紧急提醒:EOL 设备正遭勒索攻击!
勒索团伙正奔向 SonicWall 设备
SonicWall 督促客户立即修复NSM 本地版本漏洞
速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备
原文链接
https://www.bleepingcomputer.com/news/security/critical-sonicwall-firewall-patch-not-released-for-all-devices/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁相关推荐
- 赛门铁克企业防火墙曝已存在30年漏洞
赛门铁克企业防火墙曝已存在30年漏洞[@more@]8月22日消息,据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在"用户枚举(username enum ...
- 高通处理器曝高危漏洞,波及全球超9亿部安卓设备
重要的事情说三遍,安卓设备要及时更新补丁!更新补丁!更新补丁! 据外媒报道,信息安全研究公司Check Point近日发现了四个影响搭载高通处理器的Android手机的新漏洞,漏洞将增加黑客入侵的可能 ...
- 一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞,随时成为监控你的工具
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你正在用的WiFi,被发现了重大漏洞! 下至账号密码,上至设备权限,没有一个是安全的. 而且,漏洞波及所有连接WiFi的设备. WiFi本 ...
- UTM: 如何注册 SonicWALL 防火墙
SonicWALL 防火墙的注册分为在线注册和离线注册.在线注册适合已经将防火墙连在网络 中的用户,如果防火墙处于封闭环境没有连上网络可以使用离线注册. 注册完成后,您将获得: ·30天免费试用 UT ...
- 小米召开IPO启动会;乐视网发布股票风险提示;iPhone曝出新漏洞丨价值早报
第[838]期早报由[周六]赞助播出 01 今日头条 小米召开IPO启动会,消息称大概率选择香港上市 1月19日消息:据财新报道,小米今日已召开上市启动会,多个接近小米的市场人士透露,小米倾向于选择香 ...
- 英特尔处理器被曝重大漏洞 微软苹果等将推送补丁 | 全球数据中心收购交易量在2017年创下历史新高
每一个企业级的人 都置顶了 中国软件网 中国软件网 为你带来最新鲜的行业干货 小编点评 英特尔漏洞一出 中国所有的公有云厂商都在发安全警告 中国芯是时候上位了 趋势洞察 杨元庆:我更愿将AI翻译成 ...
- 出售带漏洞的设备违法吗?德国消协拟起诉一家地方零售商
本文讲的是出售带漏洞的设备违法吗?德国消协拟起诉一家地方零售商,德国消费者保护协会正在起诉一家电子零售商,因其向客户隐瞒并销售存有安全漏洞的Android手机. 众所周知Android操作系统自身一直 ...
- 通过防火墙堵住×××安全漏洞
通过防火墙堵住×××安全漏洞 2009-03-22 18:25 来源:比特网论坛 作者:佚名 [网友评论0条 发言]0点击分享安全问题是×××的核心问题.目前,×××的安全保证主要是通过防火墙技术.路 ...
- 百度在美国遭集体起诉;iPhone 11 成苹果最畅销机型;OpenSSL 曝高危漏洞 | 极客头条...
整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...
最新文章
- java项目校内网的描述_[导入]校内网的错误信息
- 什么是断点,为什么要设置断点?断点的作用是什么?
- socket阻塞导致拿不到信息
- 软件开发生命周期中的设计阶段_测试基础——软件开发生命周期
- CodeForces - 1451E2 Bitwise Queries (Hard Version)(交互+构造+位运算)
- TLS/SSL协议工作原理
- shell的建立与执行实验报告_实验七 Shell脚本运行的优化
- IBM云计算架构师:Mesos新功能以及roadmap简介
- Gatling性能测试(一)
- C#TTS语音播报带背景音乐
- 卡尔玛滤波的原理说明
- php 获取域名前缀,PHP获取域名方法
- 信息系统开发与管理简答题、应用题和名词解释题汇总
- D. Berserk And Fireball(Educational Codeforces Round 91 (Rated for Div. 2))
- Ubuntu 20.04.2 LTS 系统美化 (UOS主题)
- 闪存卡提示格式化怎么办?里面的数据怎么恢复
- 中级软考-软件设计师(三)
- 深度学习基础概念-Batch、Iteration、Epoch理解
- java存储图片到数据库
- LeetCode 518 和LeetCode 377 的比较
热门文章
- Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析
- iOS中在NavigationController的toolbar中添加Segment控件
- pdo 连接操作数据库
- 《像计算机科学家一样思考Python(第2版)》——2.7 注释
- JavaScript之Ajax-1 Ajax(Ajax原理、Ajax对象属性和方法)
- C语言第12轮:指针
- openfire User Service 和删除分组的方法
- Git前世今生-版本控制软件的发展
- python 基础 信息量很大很好,适合复习
- Serializing - 序列化 综述 – To be continued.