Sonicwall补丁11防火墙漏洞
NSA的顶级CVE列出及时提醒补丁
NTT数据和持续合作以提供车载移动性体验
ico起诉了“失败”来解决广告行业实践
供应商忽略虚拟设备安全,将用户处于危险之中
DDOS在新西兰证券交易所第三天
谷歌致力于可持续性和擦除其碳足迹
AWS签署了三年英国政府云交易,帮助中小企业赢得更多的公共部门业务
github使代码漏洞扫描功能公开
危险的开发实践离开公司访问键暴露
爱立信部署了3DEXISIEN,将产品设计提升为ELISA墨水5G核心技术协议
CCS推出750万英镑的泛政府云计算服务框架
政府资金数字制造项目
500万英国家庭支付804米的费用,而不是宽带
在数据泄露的中心再次泄漏AWS S3桶
贷款费用:税务合规慈善机构要求刑事欺诈调查调查计划启动子
HMRC向上签署富士通两年的用户计算支持
Cisos努力跟上斜切竞技场和CK框架
SSE通过下一代连通性加强苏格兰的数字基础设施
2023年,DataceRe可持续发展倾向于成为Colo社区的竞争性差异化因素
绿色货物扩展了里米尼合约,以保持遗产SAP后端运行
O2需要5G到德国最大的城市
BT为英国客户带来RCS业务消息
RémyCointreau在Google Cloud上将SAP迁移到S / 4 HANA
软件AG捕获双敲击勒索软件
银行可以通过技术解决洗钱拼图吗?
Utility供应商人员的能源有全民客户列表被盗
Forrester:CIO必须为BREXIT数据传输做准备
斯托斯波特委员会推出数字培训倡议
沃达丰团队与IOT.NXT将企业IOT带到新级别
爱立信展望云增加了ran灵活性
ViaSAT检查Delta以提高空中连接
诺基亚与A1奥地利合作,使LTE,5G校园网络启用
连接的车辆关联可以致电无线频谱来开发用例
维克利亚的创始人Julian Assange有阿斯伯格综合征和抑郁症,法院听到
商业领袖必须使用现在的经验教训来获得未来准备
MEPS拒绝访问观察者到朱利安宣传引渡听证会
沙特阿拉伯当局与中国IT巨头合作的数字目标
爱立信获取摇篮加速企业5G
政府仍然在轨道上发展英国卫星
法律委员会为在线滥用的受害者提出了更大的保护
LAX And​​roid应用程序开发人员将数百万用户处于危险之中
明年IT战略的三种选择
如果他们帮助赎金软件受害者支付,则安全优势面临制裁
CityFibre奖£1.5亿英镑,以27个城镇和城市资助全纤维建筑
GSMA推出数字访问指南,以帮助残疾人
HMRC Shuns Gov.uk通知并寻求供应商统一通知
英国监管机构缺乏应对越来越多的算法的技能和专业知识
Comms Giants流到亚马逊的边缘,以提高5G企业,工业应用
CMA阐述了规范技术巨头的计划
您的位置:首页 >行业动态 >

Sonicwall补丁11防火墙漏洞

2021-09-16 15:43:54 [来源]:

Firewall-Builder SonicWALL通过实体技术的研究人员共同修补了其Sonicos操作系统中披露的11个常见漏洞和暴露(CVES),其中一个人已被分配为9.4的关键CVSS得分。

最严重的漏洞CVE-2020-5135是Sonicos Gen 6的缓冲溢出漏洞,版本6.5.4.7,6.5.1.12,6.0.5.3和Sonicosv 6.5.4.v。它可以通过恶意演员对受影响的产品来造成拒绝服务(DOS)并执行任意代码。

“测试解决方案在防火墙上使用SSL-VPN远程访问服务,并且在DOS攻击的情况下,用户可以与内部网络及其工作站断开连接,”凭借DOS攻击,凭借赛道的克雷格·杨。

“如果攻击者设法执行任意代码,他们可能能够开发攻击并穿透公司的内部网络,”阿布拉莫沃说。

第二个漏洞CVE-2020-5133在CVSS矩阵上被评为8.2,并且可以允许远程,未经身份验证的攻击者导致由于缓冲区溢出而导致的DOS攻击,从而导致防火墙崩溃。Sonicos中的进一步失败也可能是由CVES 2020-5137,5138,5139和5140的成功开发,所有这些都是可利用的,并且CVE 2020-5134和5136,这对其不太严重的是攻击它们需要认证。

额外的检测到漏洞是CVES,包括CVE-2020-5141,它可以启用远程,未经身份验证的攻击者来蛮力SSL-VPN服务中的虚拟辅助票证身份; CVE-2020-5142,一个跨站点脚本(XSS)漏洞,它使远程,未经身份验证的攻击者能够在防火墙SSL-VPN门户中执行任意JavaScript代码;和CVE-2020-5143存在于Sonicos SSL-VPN登录页面中,并且可以允许远程,未经身份验证的攻击者根据服务器响应执行防火墙管理管理员用户名枚举。

根据IDC统计数据的第五个网关安全设备的SonicWALL表示,到目前为止,它并不了解网络罪犯积极利用的任何讨论漏洞。

建议任何使用受影响产品的客户升级他们的固件 - 不需要有效的支持合同。

SonicWALL每周告诉计算机,它保持最高标准,以确保其产品,解决方案,服务,技术和任何相关的知识产权的完整性,因此,非常认真地披露或发现。

“这是现代时代的供应商研究人员合作的最佳实践,”ARIA Eslambolchizadeh的SonicWALL负责人SonicWALL负责人。

“这些类型的开放和透明关系可以保护在线景观的完整性,并确保在他们影响最终用户之前更好地保护高级威胁和新兴漏洞,就像这里一样。”

SonicWALL提供的披露漏洞的完整列表,以及如何更新风险产品的说明和指导。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。