Vpn11653

SonicWall 防火墙安全警告

关键要点

  • 近 4500 台 互联网暴露的 SonicWall 防火墙存在安全隐患。
  • 漏洞 CVE-2024-53704 允许攻击者劫持 VPN 会话。
  • 受影响的 SonicOS 版本包括 7.1.x、7.1.2-7019 和 8.0.0-8035。
  • 建议受影响的组织立即应用 SonicWall 发布的补丁。

近期,Bishop Fox 研究人员发现,近 4500 台暴露于互联网的 SonicWall防火墙存在被攻击风险,攻击者可以利用最近修复的高严重性认证绕过漏洞进行 VPN 会话劫持。该漏洞被追踪为 CVE-2024-53704,具体信息可参见 。

潜在的入侵攻击始于向 /cgi-bin/sslvpnclient SSL VPN 认证端点发送一个特别构造的会话 Cookie,其中包含 base64编码的空字节字符串。这导致了会话验证不当,登出防火墙用户,从而使攻击者能够劫持会话。Bishop Fox的报告披露,"通过这种方式,我们能够识别被劫持会话的用户名和域,以及用户通过 SSL VPN 能够访问的私有路由。"

对于运行 SonicOS 版本 7.1.x、7.1.2-7019 和 8.0.0-8035 的防火墙,组织被敦促立即应用 SonicWall上个月早些时候发布的补丁,以保护其网络安全。

受影响版本解决方案
SonicOS 7.1.x应用最新补丁
SonicOS 7.1.2-7019应用最新补丁
SonicOS 8.0.0-8035应用最新补丁

注意:及时关注软件更新,以确保网络安全,避免潜在的安全隐患。

Leave a Reply

Required fields are marked *