SonicWall“强烈敦促”客户修补关键的 SMA 100 错误
SonicWall“强烈敦促”使用 SMA 100 系列设备的组织立即针对多个安全漏洞进行修补,这些漏洞的 CVSS 评分从中等到严重不等。
即使启用了 Web 应用程序防火墙 (WAF),这些错误(由 Rapid7 的Jake Baines和 NCC Group 的Richard Warren报告)也会影响 SMA 200、210、400、410和 500v 设备。
SonicWall 本周修补的最严重的漏洞是 CVE-2021-20038 和CVE-2021-20045,这两个关键的基于堆栈的缓冲区溢出漏洞可以让未经身份验证的远程攻击者在受感染设备中作为“无人”用户执行。
该公司周二修补的其他错误使经过身份验证的威胁行为者能够在成功利用后获得远程代码执行、注入任意命令或将精心制作的网页和文件上传到设备中的任何目录。
但是,如果不打补丁,最危险的是 CVE-2021-20039。这种高度严重的安全问题可以让经过身份验证的攻击者以 root 用户身份注入任意命令,从而导致远程接管未打补丁的设备。
幸运的是,SonicWall 表示尚未发现任何这些安全漏洞在野外被利用的证据。
“SonicWall 敦促受影响的客户尽快实施适用的补丁,”该公司在周二发布的安全公告中表示。
建议使用 SMA 100 系列设备的客户立即登录其MySonicWall.com帐户,将固件升级到本SonicWall PSIRT公告中列出的版本。
有关如何升级 SMA 100 设备固件的升级帮助,请参阅此知识库文章或联系SonicWall 的支持。
考虑到修补这些安全漏洞的重要性,自 2021 年初以来,SonicWall SMA 100 设备已多次成为勒索软件团伙的目标。
例如,Mandiant 在 4 月份表示,从 1 月份开始,CVE-2021-20016 SMA 100 零日漏洞被利用来部署一种名为 FiveHands的新勒索软件 ,当时它也被用于针对 SonicWall 的内部系统。在2021 年 2 月下旬发布补丁之前,同样的错误在野外被 不分青红皂白地滥用。
7 月,SonicWall 还警告说, 针对未修补的报废 SMA 100 系列和安全远程访问产品的勒索软件攻击风险会增加。然而,CrowdStrike、Coveware 安全研究人员和 CISA 警告说,SonicWall 设备已经成为 HelloKitty 勒索软件的目标。
SonicWall 的产品被来自全球 215 个国家和地区的500,000 多个商业客户使用,其中许多客户部署在世界上最大的公司和政府机构的网络上。
SonicWall“强烈敦促”客户修补关键的 SMA 100 错误相关推荐
- SonicWall:速度修复这些严重的 SMA 100 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接管受影响 ...
- 立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 SonicWall 公司为已用于攻击中的 SMA-100 0day 再次发布固件更新,并督促用户立即安装. 上个月,SonicWall ...
- SoC-e——为客户的关键系统提供一种经过现场验证的TSN技术(二)
上篇我们介绍了在" 新" 的以太网的背景下,SoC-e在航空航天和汽车行业的应用,我们现在接着介绍其产品在其他行业的应用: 工业网络化 可互操作的网络基础设施是实现智能工厂完全数字 ...
- 客户细分常见的十大错误
转载自:http://www.itongji.cn/article/04241c12013.html 错误一.为细分而细分,细分客户群后没有具体的行动方案 有些企业细分客户群体后,没有采取差异化的措施 ...
- 了解客户的关键:客户旅程图的定义和提示
当前的营销世界每天都在重新定义客户期望,普通消费者现在使用多个渠道与企业沟通.所有这些接触点创造了越来越复杂的客户旅程,使得始终确保出色的客户体验变得更加困难.但客户体验比以往任何时候都更重要,根据 ...
- 跨境电商如何使用WhatsApp Business与客户沟通?这几个错误需要避免
关键词:跨境电商,WhatsApp Business,客户沟通 WhatsApp Business缩小了客户和企业之间的巨大差距,并提供了直接即时通信的媒介.与客户的个人互动确实帮助许多企业扭转了局面 ...
- 计算机系统关键服务有多少项,你好,QQ电脑管家启动项说系统关键项启动100多秒。怎么回事?...
一.杀毒. 拨掉网络连线.关闭系统还原,在安全模式下,用最新版本的杀毒软件杀毒,同时最好换一个杀毒软件再打一次. 二.清理磁盘和整理磁盘碎片. 1.在我的电脑窗口,右击要清理的盘符-"属性& ...
- SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE).该漏 ...
- SonicWall:速修复这个严重的SQL 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,网络安全公司 SonicWall 修复了一个严重的SQL漏洞 (CVE-2022-22280),影响 Analytics On-Prem ...
最新文章
- Nginx+Keepalived实现Web服务器负载均衡
- 虚拟机VMware操作系统安装
- python基础知识填空-Python基础知识练习题(一)
- what is your judgement basis?
- centos中文乱码修改字符编码使用centos支持中文
- 他爬取了B站所有番剧信息,发现了这些……
- iOS中的armv6、armv7、armv7s
- 编写start脚本程序_使用可编写脚本的终结点遍历REST应用程序
- shell字符串的用法
- 菜鸟学Linux 第079篇笔记 mysql备份lvm
- node.js require模板报错_简历不知道如何写起,推荐几个简历模板
- SpreadJS V15.0 Update2 新特性一览
- xise php一句话木马,渗透利器 | 常见的WebShell管理工具
- Azure Az-900认证 04——-考取AZ900所有知识点总结--获取证书!
- Mobi格式的书籍整理
- 网络安全——Burpsuite
- 最简单的Go Dockerfile编写姿势
- sql根据身份证号计算现在的年龄
- python读取sheet_python读取excel文件中所有sheet表格
- 8z Python编程语言与测试框架 - 软件测试