漏洞分享 - SonicOS 存在多個漏洞

-

                                                                                                                                                                                                  


SonicOS 存在多個漏洞

一、摘要

         SonicOS存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升。


、存在風險

        SonicOS存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升,其影響系統或版本如下

  • 受影響之系統/漏洞描述:
    • SonicOS SSLVPN Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)
      • CVE編號CVE-2024-40762
      • 漏洞描述:SonicOS SSLVPN authentication token generator使用弱密碼學安全偽亂數生成器,導致攻擊者可預測結果,進而導致繞過身份驗證
      • 影響系統/版本
        • Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本
        • Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.0.1-5161(含)以前版本。
        • Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
        • Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.1-7058(含)以前版本和7.1.2-7019版本。
        • Gen7 NSv - NSv 270, NSv 470, NSv 870之7.1.1-7058(含)以前版本和7.1.2-7019版本。
        • TZ80之8.0.0-8035版本。

    • SonicOS SSLVPN Authentication Bypass Vulnerability
      • CVE編號CVE-2024-53704
      • 漏洞描述:SSLVPN認證機制存在不適當驗證之漏洞,其將允許遠端攻擊者繞過身份驗證
      • 影響系統/版本
        • Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.17.1.1-7058(含)以前版本和7.1.2-7019版本。
        • Gen7 NSv - NSv 270, NSv 470, NSv 870之7.1.1-7058(含)以前版本和7.1.2-7019版本。
        • TZ80之8.0.0-8035版本。

    • SonicOS SSH Management Server-Side Request Forgery Vulnerability
      • CVE編號CVE-2024-53705
      • 漏洞描述:SonicOS SSH管理介面存在伺服器端請求偽造 (SSRF) 漏洞,其將允許遠端攻擊者在使用者登入防火牆時,建立與任何IP和Port的TCP連線
      • 影響系統/版本
        • Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.17.1.1-7058(含)以前版本和7.1.2-7019版本。
        • Gen7 NSv - NSv 270, NSv 470, NSv 870之7.1.1-7058(含)以前版本和7.1.2-7019版本。
        • TZ80之8.0.0-8035版本。

    • Gen7 SonicOS Cloud NSv SSH Config Function Local Privilege Escalation Vulnerability
      • CVE編號CVE-2024-53706
      • 漏洞描述:Gen7 SonicOS Cloud platform NSv存在漏洞,其將允許已取得低權限之攻擊者進行提權並任意執行代碼
      • 影響系統/版本
        • Gen7 Cloud platform NSv - NSv 270, NSv 470, NSv 870 (Only AWS and Azure editions are vulnerable)之7.1.1-7058(含)以前版本和7.1.2-7019版本。

三、建議改善措施:

           企業及使用者如有上述漏洞版本應儘速更新。

  • 請將Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W更新至6.5.5.1-6n或更高版本。
  • 請將Gen7 NSv - NSv 270, NSv 470, NSv 870更新至7.0.1-5165 或更高版本。
  • 請將Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700更新至7.1.3-7015 或更高版本。
  • 請將TZ80更新至8.0.0-8037 或更高版本。

這個網誌中的熱門文章

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                             Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過身份驗證。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                                     Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證、敏感資料洩露、遠端執行任意程式碼及資料篡改。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                                                                     Fortinet 產品存在多個漏洞 一、 摘要             Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發敏感資料洩露、遠端執行任意程式碼及資料篡改 。
閱讀完整內容
-->

案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

-
圖片
  某企業 AD 上百組帳號大量登入失敗導致鎖定事件   一、案例故事 某企業客戶於某日下午發生 Exchange 遭受外部惡意主機大量進行暴力破解攻擊,導致企業內部環境 AD 伺服器短時間內被鎖定一百多筆帳號事件,而該企業也有在 Exchange 的 WebMail 上啟用雙因子認證,還是在短時間內遭受大量暴力破解攻擊,尋求雲智維科技團隊協助。  
閱讀完整內容
-->

資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

-
圖片
OO醫院遭CrazyHunter勒索軟體持續攻擊 一、 摘要             2025年2月9日至11日, OO醫院、遭受CrazyHunter勒索軟體攻擊,導致超過600台電腦受影響,掛號系統中斷,影響病患就醫。駭客透過AD主機發動攻擊,利用弱密碼取得權限並進行大範圍加密勒索。 二 、存在風險            此次攻擊事件對OO醫院的急診室與掛號系統已受到影響,雖然醫療作業仍可運行,但若攻擊持續,可能導致更大範圍的醫療業務受影響,甚至影響病患的就醫權益。            雖然目前尚未發現病人個資外洩,但勒索軟體的攻擊特性通常涉及數據加密與竊取,醫療數據可能面臨被竊取、加密或公開的風險。            更值得關注的是,駭客已揚言將於2月11日傍晚進一步發動攻擊,顯示此次攻擊可能具有持續性,甚至擴大至其他醫療機構。 攻擊方式 : 透過Active Directory(AD)主機發送惡意程式 弱密碼 漏洞 攻擊取得帳號權限 部署CrazyHunter勒索軟體進行檔案加密 IOC : av-1m.exe  EE854E9F98D0DF34C34551819889336C16B9BFE76E391356CB17B55D59CF28CF av.exe 3B2081042038C870B1A52C5D5BE965B03B8DD1C2E6D1B56E5EBB7CF3C157138D bb.exe  2CC975FDB21F6DD20775AA52C7B3DB6866C50761E22338B08FFC7F7748B2ACAA crazyhunter.exe F72C03D37DB77E8C6959B293CE81D009BF1C85F7D3BDAA4F873D3241833C146B crazyhunter.sys 5316060745271723C9934047155DAE95A3920CB6343CA08C93531E1C235861BA CrazeHunter.zip D202B3E...
閱讀完整內容
-->

漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

-
圖片
                                                                                                                                                            VMware修補vCenter Server heap-overflow和privilege escalation漏洞 一、 摘要           VMware於本週二(6/18)修補了位於vCenter Server中的3個安全漏洞,其中的CVE-2024-37079與CVE-2024-37080屬於堆積溢位漏洞,可導致遠端程式攻擊,其CVSS風險評分高達9.8,另一個CVE-2024-37081則是本地端權限擴充漏洞,CVSS風險評分為7.8。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                                                                                            Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及權限提升。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品多個漏洞

-
圖片
                                                                                                                                                                                                                                                                     Fortinet 產品多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻...
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                              Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過保安限制。
閱讀完整內容
-->

漏洞分享 - Fortinet 產品存在多個漏洞

-
圖片
                                                                                                                                                                                                                                                               Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執...
閱讀完整內容
-->