SonicWall“强烈敦促”客户修补关键的 SMA 100 错误

最新推荐文章于 2023-02-13 10:50:34 发布
最新推荐文章于 2023-02-13 10:50:34 发布
阅读量523 收藏
点赞数 1
分类专栏: 科技新鲜事 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlcs_6305/article/details/121838081
版权

在这里插入图片描述
SonicWall“强烈敦促”使用 SMA 100 系列设备的组织立即针对多个安全漏洞进行修补,这些漏洞的 CVSS 评分从中等到严重不等。

即使启用了 Web 应用程序防火墙 (WAF),这些错误(由 Rapid7 的Jake Baines和 NCC Group 的Richard Warren报告)也会影响 SMA 200、210、400、410和 500v 设备。

SonicWall 本周修补的最严重的漏洞是 CVE-2021-20038 和CVE-2021-20045,这两个关键的基于堆栈的缓冲区溢出漏洞可以让未经身份验证的远程攻击者在受感染设备中作为“无人”用户执行。
该公司周二修补的其他错误使经过身份验证的威胁行为者能够在成功利用后获得远程代码执行、注入任意命令或将精心制作的网页和文件上传到设备中的任何目录。

但是,如果不打补丁,最危险的是 CVE-2021-20039。这种高度严重的安全问题可以让经过身份验证的攻击者以 root 用户身份注入任意命令,从而导致远程接管未打补丁的设备。

幸运的是,SonicWall 表示尚未发现任何这些安全漏洞在野外被利用的证据。
在这里插入图片描述
“SonicWall 敦促受影响的客户尽快实施适用的补丁,”该公司在周二发布的安全公告中表示。

建议使用 SMA 100 系列设备的客户立即登录其MySonicWall.com帐户,将固件升级到本SonicWall PSIRT公告中列出的版本。

有关如何升级 SMA 100 设备固件的升级帮助,请参阅此知识库文章或联系SonicWall 的支持。

考虑到修补这些安全漏洞的重要性,自 2021 年初以来,SonicWall SMA 100 设备已多次成为勒索软件团伙的目标。

例如,Mandiant 在 4 月份表示,从 1 月份开始,CVE-2021-20016 SMA 100 零日漏洞被利用来部署一种名为 FiveHands的新勒索软件 ,当时它也被用于针对 SonicWall 的内部系统。在2021 年 2 月下旬发布补丁之前,同样的错误在野外被 不分青红皂白地滥用。

7 月,SonicWall 还警告说, 针对未修补的报废 SMA 100 系列和安全远程访问产品的勒索软件攻击风险会增加。然而,CrowdStrike、Coveware 安全研究人员和 CISA 警告说,SonicWall 设备已经成为 HelloKitty 勒索软件的目标。

SonicWall 的产品被来自全球 215 个国家和地区的500,000 多个商业客户使用,其中许多客户部署在世界上最大的公司和政府机构的网络上。

mikes zhang
关注
专栏目录
[蓝屏]driver_unloaded_without_cancelling_pending_operations
学海无涯苦作舟的博客
08-25 4911
前阵子公司的驱动在win7上遇到了蓝屏,错误提示驱动在卸载时资源没有释放,底下提供几个API组合是当你的驱动有调用到这些API时,驱动卸载一定要调用相对应的释放API去清除资源。 通讯口 FltCreateCommunicationPort FltCloseCommunicationPort 处理通知程序 PsSetCreateProcesNotifyRoutineEx(_, false) PsSetCreateProcesNotifyRoutineEx(_, true) 线程通知例程 PsSet.
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 559
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
SonicWall:速度修复这些严重的 SMA 100 漏洞
smellycat000的专栏
12-09 369
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全厂商 SonicWall 督促客户SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接...
SonicWall:请立即修复SMA 1000 漏洞
Jinmindong
02-13 622
近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA)1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。从报告中可以得知,上述漏洞将会影响 12.4.0和12.4.1版本的运行固件,这意味着SMA6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。
SMA-100-Series-Security-Best-Practices-Guide.pdf
02-26
总结来说,《SonicWall SMA 100系列安全最佳实践指南》是确保SonicWall设备安全运行的重要参考资料,它强调了多因素认证的关键性,并提供了其他增强系统安全性的建议。通过遵循这些最佳实践,管理员可以提高网络防御...
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL 防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】...
SonicWALL配置手册.pdf
最新发布
06-01
SonicWALL配置手册.pdf
配置SonicWALL防火墙
11-04
如何配置SonicWALL防火墙,并图文指导用户配置该设备防火墙设置。
SonicWall NetExtender 提示Error : “Damaged version of NetExtender was detected on your computer”解决方法
小M的博客
01-19 2360
运行环境:Windows 10 PRO 64bit 硬件环境:Lenovo ThinkPad X1 Carbon Gen 9 软件版本SonicWall NetExtender任何版本 故障描述:安装完SonicWall NetExtender,运行软件时提示:"Damaged version of NetExtender was detected on your computer"。同时计算机设备管理器提示错误如下图: 解决方法: 1、卸载"SonicWall NetExte...
西游擎天一柱java,擎天一柱(神秘买点)指标源码-通达信公式 -程序化交易(CXH99.COM)...
weixin_39780260的博客
03-11 1143
源码:SM01:=MA((2*C+H+L)/4,5);SM02:=SM01*(200-102)/100;SM03:=(1-7/100)*DMA(C,ABS((2*C+H+L)/4-MA(C,20))/MA(C,20));SM04:=(C-LLV(L,9))/(HHV(H,9)-LLV(L,9))*100;SM05:=3*SMA(SM04,3,1)-2*SMA(SMA(SM04,3,1),3,1);...
Kali Linux 2021.3 发布,带有新的渗透测试工具和改进
学海无涯苦作舟的博客
09-17 7606
Kali Linux 2021.3 于昨天由 Offensive Security 发布,其中包括一组新工具、改进的虚拟化支持以及增加攻击面的新 OpenSSL 配置。 Kali Linux 是一个 Linux 发行版,专为网络安全专业人员和道德黑客设计,以执行渗透测试和安全审计。 在此版本中,Kali Linux 团队引入了以下新功能: OpenSSL - 默认情况下的广泛兼容性 新 Kali-Tools 站点 - Kali-Tools 已完全更新 实时映像会话中更好的 VM 支持 - 默认情况下从您.
什么是CISO?成为CISO的角色,职责,职业,薪水和要求
学海无涯苦作舟的博客
04-02 4999
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210402164906165.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dsY3NfNjMwNQ==,size_16,color_FFFFFF,t_70) 您是否想知道CISO是什么?他们的工作是什么?CISO的角色和责任是什么?如何成为首席信息安全官,以
风险热度地图(Risk heat map)
学海无涯苦作舟的博客
08-05 4825
ISO 31000 “风险评估/分析”是什么意思? 请注意,在CISSP 考试大纲、OSG 和NIST 中,风险评估和风险分析被视为同义词,通常表示为“风险评估/分析”。 识别、分析和评估H风险意味着使用ISO 标准进行风险管理,例如ISO 31000 或ISO 27005,并且您正在进行风险评估。风险热图是表达风险评估结果的常用工具。 . 在估计影响时,可以在风险分析过程中使用资产估值,例如,单一损失预期(SLE)=资产价值(AV)x风险因子(EF)。. 成本和收益分析通常在风险处理(而不是风险评估)过.
PM的基石(1) - PMP (国际项目管理师)
学海无涯苦作舟的博客
08-24 4820
再谈ACP (Agile Certified Practioner)之前, 应该要先来谈谈更为普遍的PMP (Project Management Professional), 但似乎更常遇到的问题是…真的需要去考证照吗? 一直以来, 证照与实务上的落差, 其实在于职场环境, 中小企业, 甚至更多的企业是从学校实验室或研究机构出来的, 就更不用说创办人没有管理经验, 甚至连实务与量产经验都没有, 除非请一个专业经理人, 不然这时一套有完整逻辑架构, 告诉你需要考虑各种面向(成本, 风险, 时程…十大领域).
什么是威胁建模及其最重要的优势?
学海无涯苦作舟的博客
04-25 4067
在应用程序开发中,安全性通常是事后才想到的,并且被视为开发人员的障碍。因此,将其赋予较低的优先级或将其完全忽略以确保它能够满足生产期限。但是,它可能导致生产中的严重漏洞,并给企业增加风险。 威胁建模提供了一种经济高效的方法,可以在软件开发周期的设计阶段甚至编写任何行代码之前就实现安全性。在本文中,我们将更详细地讨论威胁建模,威胁建模的过程以及威胁建模的优点。 什么是威胁建模? 威胁建模是一种系统的方法,企业可以通过该方法识别潜在的安全漏洞和安全威胁,确定每种威胁的严重性,并确定保护IT资源的技术的优先级。.
SonicWall SMA100系列安全最佳实践指南
"SonicWall SMA 100系列安全最佳实践指南" SonicWall SMA 100系列安全最佳实践指南是专为SonicWall SMA 100系列产品的所有者和管理员设计的一份参考指南。它提供了针对SMA 100系列产品的最佳实践和业界认可的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值