奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告SonicOS是在SonicWal...
CISA 将 14 个 Windows 漏洞添加到必须修补列表中
美国网络安全和基础设施安全局 (CISA) 周二宣布,已在其已知利用漏洞目录中增加了 15 个漏洞。自 2021 年 11 月 CISA 首次宣布“必须修补”列表以来,已将 500 多个安全漏洞与约束...
【技术分享】一种 SonicWall nsv 虚拟机的解包方法
最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思...
【漏洞报送】SonicWall VPN爆远程命令执行漏洞
漏 洞 报 送 漏洞描述近日 SonicWall Network Security Appliance (NSA) 设备上的操作系统 SonicOS存在CVE-2020-5135远程命令执行...
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
0x01 漏洞简述2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS 的风险通告,漏洞等级:严重,漏洞评分:9.4。SonicOS中存在缓冲区溢出漏洞,远程...