聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。
影响版本
该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在保护云的网络安全虚拟 (NSv系列)防火墙以及网络安全服务平台 (NSsp) 高端防火墙。
无需认证即遭远程利用
未认证攻击者可通过HTTP请求远程利用该缺陷,发动无需用户交互的复杂度低的攻击,“引发拒绝服务或可能导致在防火墙中执行代码”。
SonicWall 产品安全事件响应团队 (PSIRT) 表示目前尚不存在公开的 PoC exploit,也未见利用证据。该公司已为所有受影响 SonicWall 版本和防火墙发布补丁,并督促客户更新所有受影响产品。
SonicWall 公司在上周五发布安全公告指出,“SonicWall 强烈建议使用受影响 SonicWall 防火墙的企业按照相关指南采取必要措施”。
产品 | 受影响平台 | 受影响版本 | 已修复版本 |
SonicWall FireWalls | TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、TZ570P、TZ670、NSa 2700、NSa 3700、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700、NSsp 13700、Nsv 270、NSv 470、NSv 870 | 7.0.1-5050 及更早版本 | 7.0.1-5051 及更高版本 |
SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-R579及更早版本 | Mid-April (Hotfix build 7.0.1-5030-HF-R844) |
SonicWall NSv Firewalls | NSv 10、NSv 25、NSv 50、Nsv 100、NSv 200、Nsv, 300、 NSv 400、NSv 800、 NSv 1600 | 6.5.4.4-44v-21-1452及更早版本 | 6.5.4.4-44v-21-1519及更高版本 |
NSsp 15700防火墙无补丁
受影响且还在等待补丁的唯一防火墙产品是 NSsp 15700 企业级高速防火墙。
SonicWall 公司预计将在大概两周后拦截针对 NSsp 15700 防火墙的攻击活动。
该公司解释称,“对于 NSsp 15700 而言,可使用临时缓解措施避免遭利用或通过 SonicWall 支持团队获得热修复固件 (7.0.1-5030-HF-R844)。SonicWall 将在2022年4月中旬提供官方固件版本,为 NSsp15700 提供必要补丁。”
临时缓解措施
SonicWall 还将提供临时缓解措施,删除无法被立即修复的位于系统上的利用向量。该公司指出,管理员应该仅允许访问受信任来源的 SonicOS 管理接口,“在应用补丁前,SonicWall PSIRT 强烈建议管理员修改已有 SonicOS 管理访问规则,限制对受信任来源的 SonicOS 管理访问权限。”
SonicWall 公司还表示更新后的访问规则将确保受影响设备“仅允许受信任来源IP地址的管理访问权限。”
相关修复指南可见:https://www.sonicwall.com/support/knowledge-base/how-can-i-restrict-admin-access-to-the-device/170503259079248/
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
SonicWall:速度修复这些严重的 SMA 100 漏洞
速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备
原文链接
https://www.bleepingcomputer.com/news/security/critical-sonicwall-firewall-patch-not-released-for-all-devices/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
3731
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
