sonicwall | CN-SEC 中文网

安全新闻

黑客利用伪造的SonicWall VPN应用窃取企业凭证

未知威胁组织正通过分发遭木马化的SonicWall NetExtender SSL VPN应用程序窃取用户凭证。该合法程序本用于让远程用户安全访问企业内网资源，如同本地操作。微软威胁情报中心（MSTI...

06月26日18 views评论

阅读全文

安全新闻

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

看似普通的文件删除漏洞，实则暗藏提升权限的‘机关’，SonicWall NetExtender的这些漏洞是如何被一步步攻破的？在网络安全的世界里，每一次漏洞的发现都是一场与时间赛跑的较量。在近期一次基...

06月14日30 views评论

阅读全文

安全新闻

全球加密货币钓鱼网络'FreeDrain'曝光，窃取数百万加密钱包

1. 全球范围内的大型加密货币钓鱼攻击：'FreeDrain'被曝光网络安全专家发现了一个名为'FreeDrain'的全球性、工业级的加密货币诈骗网络，该网络通过SEO操纵、免费Web服务和多层重定...

05月19日27 views评论

阅读全文

安全新闻

网络安全厂商SonicWall修复SMA 100系列设备高危漏洞攻击者可组合利用执行任意代码

漏洞详情：CVE-2025-32819（CVSS 8.8分）类型：SSL VPN用户身份认证后任意文件删除漏洞影响：通过绕过路径遍历检查，攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...

05月12日56 views评论

阅读全文

安全新闻

SonicWall SMA 100系列发现多个漏洞紧急安全更新

关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne...

05月08日31 views评论

阅读全文

安全新闻

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

Arctic Wolf研究人员警告称，自2025年1月起，威胁攻击者持续利用SonicWall安全移动接入（SMA）设备中编号为CVE-2021-20035（CVSS评分7.1）的漏洞展开攻击。该漏洞...

04月21日21 views评论

阅读全文

信息情报

美国CISA紧急续约CVE项目，确保漏洞披露机制不中断

娱乐服务巨头传奇国际公司披露数据泄露事件娱乐场所管理公司传奇国际公司（Legends International）警告说，该公司在 2024 年 11 月遭遇了数据泄露事件，员工和参观过其管理的娱乐场...

04月18日26 views评论

阅读全文

安全漏洞

SonicWall SonicOS缓冲区溢出漏洞（CVE-2022-25236）

0x00 漏洞概述CVE IDCVE-2022-22274时间2022-03-25类型缓冲区溢出等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...

02月25日23 views评论

阅读全文

安全新闻

SonicWall 防火墙漏洞可让黑客劫持 VPN 会话，请立即修补

Bishop Fox 的安全研究人员公布了 CVE-2024-53704 漏洞的完整利用细节，该漏洞允许绕过某些版本的 SonicOS SSLVPN 应用程序中的身份验证机制。该供应商在 1 月 7 ...

02月22日28 views评论

阅读全文

安全新闻

SonicWall防火墙认证绕过漏洞正遭大规模利用

网络安全公司警告称，SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用，该漏洞编号为CVE-2024-53704 。随着Bishop Fox的研究人员公开发布了概念验证（PoC）漏洞利...

02月17日32 views评论

阅读全文

安全新闻

SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用

网络安全公司警告称，SonicWall 防火墙中一个严重的身份验证绕过漏洞（CVE-2024-53704）目前正在被积极利用。2025 年 2 月 10 日，Bishop Fox 的研究人员公开发布了...

02月17日39 views评论

阅读全文

安全新闻

Doxbin平台遭黑吃黑，13.7万用户数据和内部黑名单泄露

2月17日，星期一，您好！中科汇能与您分享信息安全快讯：01EFF牵头起诉，阻止马斯克DOGE访问美国联邦员工数据电子前沿基金会(EFF)正领导一个联盟，试图阻止埃隆·马斯克的政府效率部门(DOGE)...

02月17日68 views评论

阅读全文

黑客利用伪造的SonicWall VPN应用窃取企业凭证

企业级VPN NetExtender任意文件删除到权限提升漏洞剖析

全球加密货币钓鱼网络'FreeDrain'曝光，窃取数百万加密钱包

网络安全厂商SonicWall修复SMA 100系列设备高危漏洞攻击者可组合利用执行任意代码

SonicWall SMA 100系列发现多个漏洞紧急安全更新

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

美国CISA紧急续约CVE项目，确保漏洞披露机制不中断

SonicWall SonicOS缓冲区溢出漏洞（CVE-2022-25236）

SonicWall 防火墙漏洞可让黑客劫持 VPN 会话，请立即修补

SonicWall防火墙认证绕过漏洞正遭大规模利用

SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用

Doxbin平台遭黑吃黑，13.7万用户数据和内部黑名单泄露

在线咨询

微信