近期,Bishop Fox 研究人员发现,近 4500 台暴露于互联网的 SonicWall防火墙存在被攻击风险,攻击者可以利用最近修复的高严重性认证绕过漏洞进行 VPN 会话劫持。该漏洞被追踪为 CVE-2024-53704,具体信息可参见 。
潜在的入侵攻击始于向 /cgi-bin/sslvpnclient SSL VPN 认证端点发送一个特别构造的会话 Cookie,其中包含 base64编码的空字节字符串。这导致了会话验证不当,登出防火墙用户,从而使攻击者能够劫持会话。Bishop Fox的报告披露,"通过这种方式,我们能够识别被劫持会话的用户名和域,以及用户通过 SSL VPN 能够访问的私有路由。"
对于运行 SonicOS 版本 7.1.x、7.1.2-7019 和 8.0.0-8035 的防火墙,组织被敦促立即应用 SonicWall上个月早些时候发布的补丁,以保护其网络安全。
| 受影响版本 | 解决方案 |
|---|---|
| SonicOS 7.1.x | 应用最新补丁 |
| SonicOS 7.1.2-7019 | 应用最新补丁 |
| SonicOS 8.0.0-8035 | 应用最新补丁 |
注意:及时关注软件更新,以确保网络安全,避免潜在的安全隐患。
Leave a Reply