漏洞分享 - SonicWall 產品存在繞過身份驗證及阻斷服務漏洞

-

                                            


SonicWall 產品存在繞過身份驗證及阻斷服務漏洞

一、摘要

         SonicWall SonicOS的管理訪問(management access)存在不當存取控制漏洞,其可能導致未經授權情況下存取資源,以及在特殊情況下造成阻斷服務。


、存在風險

        SonicWall SonicOS的管理訪問(management access)存在不當存取控制漏洞,其可能導致未經授權情況下存取資源,以及在特殊情況下造成阻斷服務,其影響系統或版本如下

  • SOHO (Gen 5):5.9.2.14-12o 和之前版本。

  • Gen6 Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250,SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W:6.5.4.14-109n 和之前版本

  • Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700:SonicOS build version 7.0.1-5035 和之前版本

三、建議改善措施:

           企業及使用者如有上述漏洞版本應儘速更新:

  • 請將SOHO (Gen 5)更新至5.9.2.14-13o。
  • 請將Gen6 Firewalls更新至6.5.2.8-2n (for SM9800, NSsp 12400, NSsp 12800)、6.5.4.15.116n (for other Gen6 Firewall appliances)。
  • 請將Gen7 Firewalls更新至最新版本

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                             Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過身份驗證。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                                     Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證、敏感資料洩露、遠端執行任意程式碼及資料篡改。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                                                                     Fortinet 產品存在多個漏洞 一、 摘要             Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發敏感資料洩露、遠端執行任意程式碼及資料篡改 。
閱讀完整內容
-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-
圖片
  某企業 AD 上百組帳號大量登入失敗導致鎖定事件   一、案例故事 某企業客戶於某日下午發生 Exchange 遭受外部惡意主機大量進行暴力破解攻擊,導致企業內部環境 AD 伺服器短時間內被鎖定一百多筆帳號事件,而該企業也有在 Exchange 的 WebMail 上啟用雙因子認證,還是在短時間內遭受大量暴力破解攻擊,尋求雲智維科技團隊協助。  
閱讀完整內容
-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-
圖片
                                                                                                                                                            VMware修補vCenter Server heap-overflow和privilege escalation漏洞 一、 摘要           VMware於本週二(6/18)修補了位於vCenter Server中的3個安全漏洞,其中的CVE-2024-37079與CVE-2024-37080屬於堆積溢位漏洞,可導致遠端程式攻擊,其CVSS風險評分高達9.8,另一個CVE-2024-37081則是本地端權限擴充漏洞,CVSS風險評分為7.8。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                              Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過保安限制。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                       Fortinet 產品存在多個漏洞 一、 摘要            Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及繞過身份驗證。
閱讀完整內容
-->

漏洞分享 - HPE Aruba OS存在多個危急漏洞

-
圖片
   HPE Aruba OS存在多個危急漏洞  一、 摘要          HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項危急漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼。 二 、存在風險          HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項危急漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼, 其影響系統或版本如下 : 受影響之系統/漏洞描述: Unauthenticated Buffer Overflow Vulnerability in the Utility Daemon Accessed via the PAPI Protocol  CVE編號 : CVE-2024-26305  漏洞描述 : 在底層的Utility守護程序中存在緩衝區溢出漏洞,可能會通過發送特製封包到PAPI(Aruba的訪問點管理協議)UDP端口(8211)來進行未經身份驗證的遠程代碼執行。成功利用此漏洞將以特權用戶的身份在底層操作系統上執行任意代碼。 影響系統/版本 : ArubaOS 10.5.x.x: 10.5.1.0及以下 ArubaOS 10.4.x.x: 10.4.1.0及以下 ArubaOS 8.11.x.x: 8.11.2.1及以下 ArubaOS 8.10.x.x: 8.10.0.10及以下 Unauthenticated Buffer Overflow Vulnerability in the  L2/L3 Management Service Accessed via the PAPI Protocol CVE編號 : CVE-2024-26304 漏洞描述 : 在底層L2/L3管理服務中存在緩衝區溢出漏洞,可能通過發送特製封包到PAPI(Aruba的存取點管理協議)UDP端口(8211)來導致未經身份驗證的遠程代碼執行。成功利用此漏洞會導致在基礎操作系統上以特權用戶的身份執行任意代碼。 影響系統/版本 : ArubaOS 10.5.x.x: 10.5.1.0及以下 ArubaOS 10.4.x.x: 10.4.1.0及以下 ArubaOS
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                                    Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證、敏感資料洩露及資料篡改。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                         Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、權限提升及繞過保安限制。
閱讀完整內容
-->