社区编辑申请
注册/登录
SonicWall:请立即修复SMA 1000 漏洞
安全 漏洞
近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。

近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。

从报告中可以得知,上述漏洞将会影响 12.4.0和12.4.1版本的运行固件,这意味着SMA 6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。

漏洞具体信息如下所示:

  • CVE-2022-22282(CVSS 分数:8.2)- 未经身份验证的访问控制绕过;
  • CVE-2022-1702(CVSS 分数:6.1)- URL 重定向到不受信任的站点(开放重定向);
  • CVE-2022-1701(CVSS 分数:5.7)- 使用共享和硬编码的加密密钥。

Mimecast Offensive Security Team 的 Tom Wyatt 因发现和报告漏洞而受到SonicWall的公开致谢。通过上述漏洞,攻击者可未经授权访问内部资源,甚至将潜在受害者重定向到恶意网站。SonicWall进一步指出,这些缺陷不会影响运行早于12.4.0版本的SMA 1000系列、SMA 100 系列、中央管理服务器 (CMS) 和远程访问客户端。

所幸SonicWall已经及时发布了上述漏洞的修复程序。尽管目前没有证据表明这些漏洞正在被广泛利用,但是企业用户还是应及时更新管饭发布的安全补丁,修复这些漏洞。原因是SonicWall此前也出现过安全漏洞,并且成为勒索软件的攻击目标。

值得一提的是,SonicWall 产品安全和事件响应团队 (PSIRT) 表示暂时没有缓解措施,SonicWall在发布的报告中写到,“针对这些漏洞没有任何的临时缓解措施,因此希望受影响的客户尽快实施适用的补丁。”

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-06-20 14:57:50

漏洞安全威胁

2022-06-09 18:04:46

网络攻击网络安全

2022-06-20 13:34:46

漏洞网络攻击

2022-04-02 19:18:12

漏洞黑客

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-17 11:24:52

2022-06-15 14:40:54

英特尔漏洞

2022-06-24 11:34:38

云计算应用安全

2022-04-07 18:51:29

VMware漏洞网络攻击

2022-06-23 09:49:16

火绒安全英特尔

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-05-08 20:48:34

Exchange版本漏洞

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-03-30 09:09:39

漏洞网络安全网络攻击

2022-06-06 07:35:26

2022-06-17 14:22:02

网络风险管理

2022-06-06 06:10:00

密码验证安全

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-06-07 16:21:17

Node.jsNode

同话题下的热门内容

六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级首席信息安全官仍然会犯的漏洞管理错误

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号