SonicWall:速度修复这些严重的 SMA 100 漏洞

最新推荐文章于 2024-08-28 17:26:49 发布
最新推荐文章于 2024-08-28 17:26:49 发布
阅读量369 收藏
点赞数
文章标签: 安全 信息安全 linux java xss
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509639&idx=1&sn=6d251b70361554026c59db894db7d09f&chksm=ea9497eddde31efb4dd8258dbf09b60f21790f32504e477ebc9e952bf89a05f2c1e38d6e0a3e&scene=126&&sessionid=0
版权

c7caa5a4e02b82a8abbe6f559c75262a.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

2eb74cfc18078f8e337c5cc37e64e850.gif

网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接管受影响系统。

这些漏洞由 Rapid7 公司的研究员 Jake Baines 和 NCC Group 公司的研究员 Richard Warren 发现,影响的是运行如下版本的 SMA 200、210、400、410和500v 的产品:

  • 9.0.0.11-31sv 及更早版本

  • 10.2.0.8-37sv

  • 10.2.1.1-19sv

  • 10.2.1.2-24sv及更早版本

漏洞共计8个,分别是:

  • CVE-2021-20038 (CVSS 评分:9.8) - SMA100 Series 未验证栈缓冲区溢出漏洞

  • CVE-2021-20039 (CVSS 评分:7.2) - SMA 100 Series 未验证的root身份命令注入漏洞

  • CVE-2021-20040 (CVSS 评分:6.5) - SMA 100 Series 未验证的文件上传路径遍历漏洞

  • CVE-2021-20041 (CVSS 评分:7.5) - SMA 100 Series 未验证的CPU耗尽漏洞

  • CVE-2021-20042 (CVSS 评分:6.3) - SMA 100 Series 未认证的“混淆代理人 (Confused Deputy)”漏洞

  • CVE-2021-20043 (CVSS 评分:8.8) - SMA 100 Series "getBookmarks" 堆缓冲区溢出漏洞

  • CVE-2021-20044 (CVSS 评分:7.2) - SMA 100 Series 验证后远程代码执行 (RCE) 漏洞

  • CVE-2021-20045 (CVSS 评分:9.4) - SMA 100 Series 未验证的文件管理器堆和栈缓冲区溢出漏洞

如成功利用这些缺陷,攻击者可执行任意代码、上传特殊构造的 payload、修改或删除特定目录中的文件、远程重启系统、绕过防火墙规则,甚至消耗设备所有的CPU,从而可能引起拒绝服务条件。

虽然目前尚不存在漏洞已遭在野利用的证据,但强烈建议用户迅速打补丁,因为 SonicWall 设备最近已成为备受攻击者青睐的目标,发动一系列恶意攻击。

推荐阅读

SonicWall 紧急提醒:EOL 设备正遭勒索攻击!

勒索团伙正奔向 SonicWall 设备

SonicWall 督促客户立即修复NSM 本地版本漏洞

速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备

以己之矛攻己之盾:黑客利用 SonicWall 产品的多个0day 攻击其内网

原文链接

https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

84ad16e4942e854286fd9696fec15aa2.png

5f0bf7e3ad7ad51a9fad844ff0c33f4b.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   31d86bda170fcc456988867e8cca0860.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
SonicWall SSL-V**远程命令执行漏洞
jammny
02-01 1039
漏洞详情 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Sonic SMA < 8.0.0.4 漏洞利用 POC: GET /cgi-bin/jarrewrit
SonicWall 远程命令执行漏洞
PeiQi的博客
01-26 3819
SonicWall SSL-VPN 远程命令执行漏洞 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 漏洞影响 SonicWall SSL-VPN FOFA app=“SONICWALL-SSL-VPN” 漏洞复现 出现漏洞的文件为 /cgi-bin/jarrewrite.sh #!/bin/bash # jarrewrite.sh: # Script takes a jar/class file and a working dir
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 559
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
SonicWall 提醒注意严重的SonicOS 访问控制漏洞
最新发布
smellycat000的专栏
08-28 276
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall 公司的 SonicOS 产品易受一个严重的访问能控制漏洞(CVE-2024-40766) 影响,可导致攻击者获得对资源的越权访问权限或导致防火墙崩溃。该漏洞的CVSS v3评分为9.3,其攻击向量基于网络、复杂度低、无需认证或用户交互。SonicWall 公司在安全通告中提到,“SonicWall SonicOS 管理访问权限...
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 785
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
SMA-100-Series-Security-Best-Practices-Guide.pdf
02-26
SonicWall SMA 100系列安全最佳实践指南》 该指南是为SonicWall SMA 100系列的所有者和管理员提供的一份参考手册,旨在提供SMA 100系列产品的最佳实践和业界认可的安全强化建议。这份指南涵盖了2021年1月的最新...
SonicReader:Sonicwall 配置文件读取器-开源
05-30
SonicReader 用于查看和保存 Sonicwall 配置文件的内部报告。 这对于那些希望了解其保存的 Sonicwall 配置中的设置的人很有用。 我与 Dell Sonicwall 没有任何关系。 请不要就该程序的使用与 Dell Sonicwall 联系。
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL 防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】...
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
SonicWall远程命令执行漏洞
thelostworld
01-28 1458
SonicWall SSL-VPN 远程命令执行漏洞 一、漏洞描述 ​ SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限 二、漏洞复现 exp: GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..
SonicWall Secure Mobile Access REC漏洞分析
qq_40466372的博客
02-16 406
SonicWall Secure Mobile Access远程代码执行漏洞
立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新
smellycat000的专栏
02-22 289
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队SonicWall 公司为已用于攻击中的 SMA-100 0day 再次发布固件更新,并督促用户立即安装。上个月,SonicW...
SonicWall“强烈敦促”客户修补关键的 SMA 100 错误
学海无涯苦作舟的博客
12-09 523
SonicWall“强烈敦促”使用 SMA 100 系列设备的组织立即针对多个安全漏洞进行修补,这些漏洞的 CVSS 评分从中等到严重不等。 即使启用了 Web 应用程序防火墙 (WAF),这些错误(由 Rapid7 的Jake Baines和 NCC Group 的Richard Warren报告)也会影响 SMA 200、210、400、410和 500v 设备。 SonicWall 本周修补的最严重漏洞CVE-2021-20038 和CVE-2021-20045,这两个关键的基于堆栈的缓冲区溢.
勒索团伙正奔向 SonicWall 设备
smellycat000的专栏
06-10 244
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士几个月前,网络犯罪团伙越来越多地攻击 SonicWall 设备,攻陷企业网络并部署勒索软件。这些攻击发生在源自思杰、F5、Puls...
SonicWall:请立即修复SMA 1000 漏洞
Jinmindong
02-13 622
近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA)1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。从报告中可以得知,上述漏洞将会影响 12.4.0和12.4.1版本的运行固件,这意味着SMA6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
SonicWall 紧急提醒:EOL 设备正遭勒索攻击!
smellycat000的专栏
07-15 290
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士网络设备厂商 SonicWall 发布紧急安全警报称,某些设备“正遭勒索攻击”。安全警报称,“通过和受信任第三方的协作,Sonic...
SonicWall 又爆已遭利用的 0day?!
smellycat000的专栏
02-01 167
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队网络安全公司 NCC Group 在周日表示,发现有人利用 SonicWall 网络设备中的一个 0day 发动攻击。目前尚...
SonicWall SMA100系列安全最佳实践指南
"SonicWall SMA 100系列安全最佳实践指南" SonicWall SMA 100系列安全最佳实践指南是专为SonicWall SMA 100系列产品的所有者和管理员设计的一份参考指南。它提供了针对SMA 100系列产品的最佳实践和业界认可的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值