超2.5万SonicaWall VPN 防火墙易受严重漏洞影响
超2.5万SonicaWall VPN 防火墙易受严重漏洞影响
Bill Toulas 代码卫士 2024-12-18 09:59
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
超过2.5万台可公开访问的 SonicWall sslvpn 设备易受多个严重漏洞影响,其中2万台使用 SonicOS/OSX 固件版本的设备已不再受厂商支持。
网络安全公司 Bishop Fox 分析了今年披露的影响 SonicWall 设备的多个重要漏洞。影响 SonicWall SSL VPN 设备的多个漏洞近期遭勒索团伙利用,包括 Fog 勒索软件和 Akira,从而获得对企业网络的初始访问权限。
庞大的攻击面
研究人员通过互联网扫描工具如 Shodan 和BinaryEdge 及其专利指纹技术,发现了430363 个被公开暴露的 SonicWall 防火墙。公开暴露意味着防火墙的管理或SSL VPN 界面可从互联网访问,从而导致攻击者有机会探查漏洞、过期/未修复的固件、配置不当以及可暴力攻击的弱密码。研究人员提到,“防火墙上的管理界面永远不应遭公开暴露,避免引起不必要的风险。SSL VPN界面尽管旨在通过互联网为外部客户提供访问权限,但应当获得源IP地址限制的保护。”
研究人员查看这些设备上使用的固件版本时发现,6633台设备使用系列4和5,而它们早在多年前就已达生命周期。另外14077台设备不再使用现只有部分受支持的系列6版本。这导致运行已达生命周期固件版本的20710台设备易遭很多公开利用的影响,但这一数字并无法准确说明问题的真实影响范围。
BishopFox 公司发现13827台设备运行未知固件版本,297099台运行不受支持的系列6固件版本(无法判断准确的版本),以及29254台设备运行系列5固件的未知版本。
在查看使用指纹技术的扫描结果,识别特定固件版本及其对已知漏洞的防御时,研究人员发现25484台设备易受严重问题影响,而94018台易受高危漏洞影响。多数已证实易受影响的设备运行的是系列7固件,但并未更新至最新版本以缩小安全差距。
虽然相比2024年1月有178000台设备易受DoS 和 RCE攻击,本次共计119503台易受攻击端点,有所改进,但仍然表明打补丁过程缓慢。
代码卫士试用地址:
https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
SonicWall 修复Secure Access Gateway 中的6个漏洞
SonicWall 提醒注意严重的SonicOS 访问控制漏洞
原文链接
https://www.bleepingcomputer.com/news/security/over-25-000-sonicwall-vpn-firewalls-exposed-to-critical-flaws/
题图:
Pexels
License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “
在看
” 或 “
赞
” 吧~