SonicWall:请立即修复SMA 1000 漏洞

安全 漏洞
近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。

近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。

从报告中可以得知,上述漏洞将会影响 12.4.0和12.4.1版本的运行固件,这意味着SMA 6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。

漏洞具体信息如下所示:

  • CVE-2022-22282(CVSS 分数:8.2)- 未经身份验证的访问控制绕过;
  • CVE-2022-1702(CVSS 分数:6.1)- URL 重定向到不受信任的站点(开放重定向);
  • CVE-2022-1701(CVSS 分数:5.7)- 使用共享和硬编码的加密密钥。

Mimecast Offensive Security Team 的 Tom Wyatt 因发现和报告漏洞而受到SonicWall的公开致谢。通过上述漏洞,攻击者可未经授权访问内部资源,甚至将潜在受害者重定向到恶意网站。SonicWall进一步指出,这些缺陷不会影响运行早于12.4.0版本的SMA 1000系列、SMA 100 系列、中央管理服务器 (CMS) 和远程访问客户端。

所幸SonicWall已经及时发布了上述漏洞的修复程序。尽管目前没有证据表明这些漏洞正在被广泛利用,但是企业用户还是应及时更新管饭发布的安全补丁,修复这些漏洞。原因是SonicWall此前也出现过安全漏洞,并且成为勒索软件的攻击目标。

值得一提的是,SonicWall 产品安全和事件响应团队 (PSIRT) 表示暂时没有缓解措施,SonicWall在发布的报告中写到,“针对这些漏洞没有任何的临时缓解措施,因此希望受影响的客户尽快实施适用的补丁。”

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2021-10-15 06:01:06

补丁漏洞微软

2024-06-19 16:25:42

2009-04-30 17:12:50

2021-10-24 08:24:34

WinRAR远程代码漏洞

2021-10-31 14:51:02

WinRAR漏洞攻击

2009-04-24 14:34:51

2009-04-24 14:08:25

2023-03-15 18:08:08

2021-02-05 20:25:08

Chrome谷歌漏洞

2020-06-30 12:01:39

漏洞网络攻击网络安全

2022-02-09 11:43:33

漏洞补丁零日漏洞

2023-12-13 13:10:02

2022-01-11 07:48:01

微软苹果macOS

2021-12-09 14:56:43

补丁漏洞攻击

2010-03-12 16:19:11

Safari漏洞修复

2015-06-16 11:03:46

2023-10-18 12:15:35

2022-02-11 09:52:17

漏洞网络安全网络攻击

2021-01-20 10:41:14

谷歌Android开发者

2020-07-24 16:09:04

网络安全网络安全技术周刊
点赞
收藏

51CTO技术栈公众号