导 读
黑客正在利用 SonicWall 流行的 VPN 设备系列发起攻击,该系列设备存在的漏洞引发警惕。
该网络安全公司于周三发布了一份公告,警告该漏洞会影响其安全移动访问 (SMA) 1000 系列产品,许多公司使用该产品为员工提供公司网络的 VPN 访问。
“[SonicWall 安全团队] 已收到威胁组织可能主动利用所提及漏洞的通知。”该公司表示,并指出该漏洞的严重性评级为 9.8(满分 10 分)。“我们强烈建议 SMA1000 产品用户升级到修补程序发布版本以解决该漏洞。”
网络安全公司 Censys 的专家表示,大约 2,300 台暴露在互联网上的 SonicWall 设备可能容易受到该漏洞(编号为 CVE-2025-23006)的攻击,其中大部分位于美国、德国和香港。
周五,网络安全和基础设施安全局 (Cybersecurity and Infrastructure Security Agency) 警告称该漏洞正在被利用,并要求民间机构在 2 月 14 日之前修补它。
发现该漏洞并向 SonicWall 报告的 Microsoft 安全团队周五说,用户必须下载更新并修补该漏洞。
网络安全公司 Black Duck 的 Boris Cipot 表示,这些类型的设备(用作安全远程访问网关的设备)是攻击者的诱人目标。
Tenable 的研究工程师 Scott Caveza 指出,SonicWall 设备过去频繁成为目标,CISA 的已利用漏洞列表中列出了多个漏洞。
SonicWall 官方安全通告:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
新闻链接:
https://therecord.media/sonicwall-devices-exposed-zero-day
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论