SonicWall正在向客户发送电子邮件,敦促他们升级防火墙的SonicOS固件,以修补SSL VPN和SSH管理中的一个身份验证绕过漏洞,该漏洞 “容易被实际利用”。
在一封发送给SonicWall客户并在Reddit上分享的电子邮件中,这家防火墙厂商表示,补丁从昨天开始可用,所有受影响的客户应立即安装,以防止被利用。
“我们发现了一个高(CVE Score 8.2)防火墙漏洞,对于启用了 SSL VPN 或 SSH 管理的客户来说,该漏洞很容易被实际利用,应立即通过升级到最新固件来缓解该漏洞,最新固件将于明天(2025 年 1 月 7 日)在网上发布。” SonicWall 发送给客户的电子邮件警告说。
“同一固件升级包含对其他不太关键漏洞的缓解措施。”
SonicWall的一份安全公告将该漏洞列为CVE-2024-53704(CVSS v3.0评分:8.2,“高”),指出它影响运行6.5.4.15-117n及更旧版本和7.0.1-5161及更旧版本的多款六代和七代防火墙。
建议受影响的用户升级到以下版本,以消除安全风险:
- Gen 6 / 6.5 硬件防火墙: SonicOS 6.5.5.1-6n 或更新版本
- Gen 6 / 6.5 NSv 防火墙: SonicOS 6.5.4.v-21s-RC2457 或更新版本
- 第 7 代防火墙: SonicOS 7.0.1-5165 或更新版本; 7.1.3-7015 或更高版本
- TZ80:SonicOS 8.0.0-8037 或更新版本
同一公告还列出了三个中高严重性问题,概述如下:
CVE-2024-40762 – SSL VPN 身份验证令牌生成器中使用了密码学上较弱的伪随机数生成器 (PRNG),可能允许攻击者预测令牌并在某些情况下绕过身份验证。
CVE-2024-53705 – SonicOS SSH 管理接口中的服务器端请求伪造 (SSRF) 漏洞,只要攻击者登录防火墙,远程攻击者便能建立到任意 IP 地址和接口的 TCP 连线。
CVE-2024-53706 – Gen7 SonicOS Cloud NSv(特定于 AWS 和 Azure 版本)中的一个漏洞允许低权限、已验证的攻击者将权限升级到 root,从而可能执行代码。
SonicWall 还针对 SSLVPN 漏洞列出了一些缓解措施,包括限制对可信来源的访问,以及在不需要时完全限制从互联网的访问。
为缓解 SSH 漏洞,建议管理员限制防火墙 SSH 管理访问,并考虑禁止从互联网访问。
发表评论
您还未登录,请先登录。
登录