SonicWall 提醒注意严重的SonicOS 访问控制漏洞

于 2024-08-28 17:26:49 发布
阅读量310 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520613&idx=1&sn=dc30b8ece16a42c6097ccba6e9284aa9&chksm=ebedc4c97c400252000506dbea170832d4af94a5a57b91eba208bc5f7ea39436ffef2520eb27&scene=126&sessionid=0
版权

f74513ad327a255c632e85b7417cdbe6.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

SonicWall 公司的 SonicOS 产品易受一个严重的访问能控制漏洞(CVE-2024-40766) 影响,可导致攻击者获得对资源的越权访问权限或导致防火墙崩溃。

该漏洞的CVSS v3评分为9.3,其攻击向量基于网络、复杂度低、无需认证或用户交互。SonicWall 公司在安全通告中提到,“SonicWall SonicOS 管理访问权限中存在一个访问控制不当漏洞,可导致越权访问资源,在某些情况下还可导致防火墙崩溃。该漏洞影响 SonicWall Gen5 和 Gen6 设备以及运行 SonicOS 7.0.1-5035和更早版本的 Gen7 设备。”

受影响的机型包括:

  • Gen 5:运行5.9.2.14-12o 及更早版本的SOHO设备

  • Gen 6:运行6.5.4.14-109n 及更早版本的Various TZ、NSA和 SM 机型

  • Gen 7:运行SonicOS build 7.0.1-5035及更早版本的TZ和NSA机型

建议系统管理员升级至如下已修复该漏洞的版本:

  • Gen 5设备升级至:5.9.2.14-13o

  • Gen 6设备升级至:6.5.4.15.116n

  • SM9800、NSsp 12400和NSsp 12800设备升级至:6.5.2.8-2n

  • Gen 7设备升级至:SonicOS 固件版本高于7.0.1-5035的设备

用户可通过 mysonicwall.com下载这些安全更新。建议无法立即应用这些修复方案的用户将防火墙管理接口限制到可信来源或禁止从互联网访问WAN管理访问权限。SonicWall 公司还在帮助页面发布了相关指南。

SonicWall 防火墙广泛用于大量业务关键行业和企业环境中,常被用于获得对企业网络的初始访问权限。美国网络安全和基础设施安全局 (CISA) 自2022年起就提醒注意 SonicWall 设备漏洞遭活跃利用的情况。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

SonicWall紧急提醒:速修复多个严重的认证绕过漏洞!

SonicWall:速修复这个严重的SQL 漏洞

SonicWall 防火墙曝严重漏洞,有些设备仍无补丁

SonicWall:速度修复这些严重的 SMA 100 漏洞

SonicWall 紧急提醒:EOL 设备正遭勒索攻击!

原文链接

https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-critical-access-control-flaw-in-sonicos/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

88299518488783089628a077a1d22e49.jpeg

fbfabceccc3be6f5214a0ca2b836b142.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   b83843df4be25e288e971af39fe41af4.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
SonicWall SSL-V**远程命令执行漏洞
jammny
02-01 1054
漏洞详情 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Sonic SMA < 8.0.0.4 漏洞利用 POC: GET /cgi-bin/jarrewrit
SonicWall 远程命令执行漏洞
PeiQi的博客
01-26 3849
SonicWall SSL-VPN 远程命令执行漏洞 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 漏洞影响 SonicWall SSL-VPN FOFA app=“SONICWALL-SSL-VPN” 漏洞复现 出现漏洞的文件为 /cgi-bin/jarrewrite.sh #!/bin/bash # jarrewrite.sh: # Script takes a jar/class file and a working dir
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 803
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
SonicWall远程命令执行漏洞
thelostworld
01-28 1489
SonicWall SSL-VPN 远程命令执行漏洞 一、漏洞描述 ​ SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限 二、漏洞复现 exp: GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..
SonicWall Secure Mobile Access REC漏洞分析
qq_40466372的博客
02-16 418
SonicWall Secure Mobile Access远程代码执行漏洞
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
SonicWALL.pdf
10-25
SonicOS SonicOS管理员手册 SonicWall管理员手册 中文手册
SonicWAll sonicos 2.5 中文说明书.pdf
03-06
SonicWAll 系列防火墙的中文说明书...2040 3060 5040系列通用的啦.
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 562
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
SonicWall:速度修复这些严重的 SMA 100 漏洞
smellycat000的专栏
12-09 378
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接...
SonicOS Enhanced 4.2.1.7-17e
10-04
SonicOS Enhanced 4.2.1.7-17e Firmware with Factory Default Settings 5.22 MB Sonicwall Pro系列防火墙增强版,测试Pro3060可用。 防火墙过了服务期就没有更新,甚至有些旧款防火墙已经停止购买服务,只有自己找。目前baidu上只有SonicOS Enhanced 4.0,由于sonicwall更换了后台加密授权,Pro系列需要升到4.7才能适合新的后台授权,也自有到达4.7才能升级5.0
sonicos 2.5 中文说明书
09-12
Sonicwall2.5防火墙中文说明书,看看有没有朋友需要用到!
SonicOS_6.2_管理指南.pdf
11-13
sonicwall 防火墙管理手册,SonicWALL 在安全解决方案领域的领先地位是安全交易方面的佼佼者。随着 SonicWALL 安全产品在大中型企业、数据中心和其他高要求环境中的广泛应用,SonicWALL 现在可为企业级网络客户提供深入的咨询、设计和支持,以及管理他们的互联网安全需要。
勒索团伙正奔向 SonicWall 设备
smellycat000的专栏
06-10 249
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士几个月前,网络犯罪团伙越来越多地攻击 SonicWall 设备,攻陷企业网络并部署勒索软件。这些攻击发生在源自思杰、F5、Puls...
SonicWALL防火墙常用路由策略配置及范例
攻城狮的博客
06-10 6062
SonicOS 6.5 路由配置 一、目的地路由配置 一般我们说的目的地路由,是静态路由中的一种,主要作用就是让设备知道某个目的地下一跳应该怎么走。例如常见环境中,防火墙下面存在三层交换机,防火墙并没有三层交换机上的网段信息,此时就需要配置静态路由让防火墙能正常回复三层交换机下网段发出的包。如果不做路由,就会出现三层交换机下的网段无法上网,无法访问到防火墙这样的情况。 例1: 拓扑如图,防火墙使用192.168.3.0段与三层交换机互联,其中防火墙是3.254,三层交换机是3.253,要让下面4、5、6段可
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
热门推荐
爱国小白帽
10-17 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告,漏洞等级:严重漏洞评分:9.4。 SonicOS中存在缓冲区溢出漏洞,远程攻击者可以利用该漏洞向防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。 对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
卷积神经网络程序-matlab
最新发布
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
SonicOS 6.2管理员手册:SonicWALL安全设备管理指南
SonicOSSonicWall的操作系统,用于管理和配置SonicWall安全设备。本手册是SonicOS管理员手册,为SonicWall管理员提供了详细的指导和指南。 **目录** 1. 简介 * SonicOS简介 * 版本信息 * 版权声明 * 有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值