聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
网络安全公司 Bishop Fox 分析了今年披露的影响 SonicWall 设备的多个重要漏洞。影响 SonicWall SSL VPN 设备的多个漏洞近期遭勒索团伙利用,包括 Fog 勒索软件和 Akira,从而获得对企业网络的初始访问权限。
研究人员通过互联网扫描工具如 Shodan 和BinaryEdge 及其专利指纹技术,发现了430363 个被公开暴露的 SonicWall 防火墙。公开暴露意味着防火墙的管理或SSL VPN 界面可从互联网访问,从而导致攻击者有机会探查漏洞、过期/未修复的固件、配置不当以及可暴力攻击的弱密码。研究人员提到,“防火墙上的管理界面永远不应遭公开暴露,避免引起不必要的风险。SSL VPN界面尽管旨在通过互联网为外部客户提供访问权限,但应当获得源IP地址限制的保护。”
研究人员查看这些设备上使用的固件版本时发现,6633台设备使用系列4和5,而它们早在多年前就已达生命周期。另外14077台设备不再使用现只有部分受支持的系列6版本。这导致运行已达生命周期固件版本的20710台设备易遭很多公开利用的影响,但这一数字并无法准确说明问题的真实影响范围。
BishopFox 公司发现13827台设备运行未知固件版本,297099台运行不受支持的系列6固件版本(无法判断准确的版本),以及29254台设备运行系列5固件的未知版本。
在查看使用指纹技术的扫描结果,识别特定固件版本及其对已知漏洞的防御时,研究人员发现25484台设备易受严重问题影响,而94018台易受高危漏洞影响。多数已证实易受影响的设备运行的是系列7固件,但并未更新至最新版本以缩小安全差距。
虽然相比2024年1月有178000台设备易受DoS 和 RCE攻击,本次共计119503台易受攻击端点,有所改进,但仍然表明打补丁过程缓慢。
原文始发于微信公众号(代码卫士):超2.5万SonicaWall VPN 防火墙易受严重漏洞影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论