聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在保护云的网络安全虚拟 (NSv系列)防火墙以及网络安全服务平台 (NSsp) 高端防火墙。
未认证攻击者可通过HTTP请求远程利用该缺陷,发动无需用户交互的复杂度低的攻击,“引发拒绝服务或可能导致在防火墙中执行代码”。
SonicWall 产品安全事件响应团队 (PSIRT) 表示目前尚不存在公开的 PoC exploit,也未见利用证据。该公司已为所有受影响 SonicWall 版本和防火墙发布补丁,并督促客户更新所有受影响产品。
SonicWall 公司在上周五发布安全公告指出,“SonicWall 强烈建议使用受影响 SonicWall 防火墙的企业按照相关指南采取必要措施”。
产品 | 受影响平台 | 受影响版本 | 已修复版本 |
SonicWall FireWalls | TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、TZ570P、TZ670、NSa 2700、NSa 3700、NSa 4700、NSa 5700、NSa 6700、NSsp 10700、NSsp 11700、NSsp 13700、Nsv 270、NSv 470、NSv 870 | 7.0.1-5050 及更早版本 | 7.0.1-5051 及更高版本 |
SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-R579及更早版本 | Mid-April (Hotfix build 7.0.1-5030-HF-R844) |
SonicWall NSv Firewalls | NSv 10、NSv 25、NSv 50、Nsv 100、NSv 200、Nsv, 300、 NSv 400、NSv 800、 NSv 1600 | 6.5.4.4-44v-21-1452及更早版本 | 6.5.4.4-44v-21-1519及更高版本 |
受影响且还在等待补丁的唯一防火墙产品是 NSsp 15700 企业级高速防火墙。
SonicWall 公司预计将在大概两周后拦截针对 NSsp 15700 防火墙的攻击活动。
该公司解释称,“对于 NSsp 15700 而言,可使用临时缓解措施避免遭利用或通过 SonicWall 支持团队获得热修复固件 (7.0.1-5030-HF-R844)。SonicWall 将在2022年4月中旬提供官方固件版本,为 NSsp15700 提供必要补丁。”
SonicWall 还将提供临时缓解措施,删除无法被立即修复的位于系统上的利用向量。该公司指出,管理员应该仅允许访问受信任来源的 SonicOS 管理接口,“在应用补丁前,SonicWall PSIRT 强烈建议管理员修改已有 SonicOS 管理访问规则,限制对受信任来源的 SonicOS 管理访问权限。”
SonicWall 公司还表示更新后的访问规则将确保受影响设备“仅允许受信任来源IP地址的管理访问权限。”
相关修复指南可见:https://www.sonicwall.com/support/knowledge-base/how-can-i-restrict-admin-access-to-the-device/170503259079248/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...