热门搜索词

热门文章

  • [公告]5月24日知道创宇ScanV M...

    将于北京时间 2022-05-24 00:00~06:00 对知道创宇ScanV MAX(https://www.scanv.com)所在机房进行割接维护。在此期间,可能导致控制台无法访问、正在执行的任务将会暂停。

  • [公告]05月24日关于报表及日志服务维...

    北京时间 2022-05-24 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。

  • [公告]5月20日知道创宇ScanV M...

    将于北京时间2022年05月20日 01:00~03:00进行系统升级维护。在此期间平台将暂停访问,若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

关键 SonicOS 漏洞影响 SonicWall 防火墙设备

来源:Hacker News 2022.04.01

SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。

根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,这个问题被描述为SonicOS的 web 管理界面中基于堆栈的缓冲区溢出,可以通过发送特制的 HTTP 请求触发,导致远程代码执行或 DoS。

该漏洞影响了31个不同的 SonicWall 防火墙设备,这些设备运行的版本分别是7.0.1-5050和更早版本,7.0.1-r579和更早版本,以及6.5.4.4-44v-21-1452和更早版本。Hatlab 的ZiTong Wang报道了这一事件。

这家网络安全公司表示,目前还没有发现任何利用该漏洞进行主动攻击的实例,而且迄今为止也没有公开报道过PoC或恶意使用该漏洞的情况。

尽管如此,建议受影响的用户尽快应用补丁,以减少潜在的威胁。在修复程序到位之前,SonicWall 还建议客户限制SonicOS对可信源 IP 地址的管理访问。

网络安全公司 Sophos 警告说,其防火墙产品中的一个关键认证绕过漏洞(CVE-2022-1040,CVSS 得分: 9.8),已被用于对南亚一些组织的攻击。