首页保安800,000个SonicWall VPN容易受到新的严重漏洞的攻击

800,000个SonicWall VPN容易受到新的严重漏洞的攻击

差不多了 800.000个SonicWall VPN 容易受到新的严重漏洞的攻击。 这意味着必须立即完成 信息 以便 系统 用户 保持安全。

SonicWall VPN
800,000个SonicWall VPN容易受到新的严重漏洞的攻击

该漏洞是由团队发现的,名为CVE-2020-5135。 安全 绊线 VERT。 据研究人员称,它影响 索尼克操作系统,即 SonicWall网络安全设备(NSA)设备.

SonicWall NSA用作 防火墙 και SSL VPN门户 过滤,检查并允许 官员 访问 在内部和专用网络中。

Tripwire研究人员说SonicOS包含一个 错误 在处理自定义协议的元素中。

该组件暴露于WAN(公共互联网)接口,这意味着 只要知道设备的IP地址,任何攻击者都可以利用它。

Tripwire表示担心的是,该错误非常容易利用,甚至可以由没有特定知识的人来完成。 黑客。 利用漏洞可能引起的最简单的问题是 拒绝服务 攻击 或设备崩溃。 但是,h 执行恶意代码 这也是可能的。

这家安全公司表示已通知SonicWall小组,该小组已被释放 更正更新 周一的漏洞。

在星期三,当研究员发现错误CVE-2020-5135 安全 Tripwire VERT的 克雷格杨,说 公司 已经确定了 795.357个SonicWall VPN,它们已连接到Internet,并且很容易受到漏洞的攻击。

漏洞
800,000个SonicWall VPN容易受到新的严重漏洞的攻击

研究人员认为该漏洞至关重要,并已将其评为9,4 / 10(严重性)。 用户 应该立即更新其SonicWall VPN,因为概念证明代码已经发布,因此黑客可能已经开始利用它。 漏洞利用不需要攻击者具有有效的凭据,因为在任何身份验证操作之前都会发生错误。

根据ZDNet,这是今年在SonicWall产品中发现的第二大漏洞。 漏洞CVE-2019-7481是在冬天发现的。

她的研究员 成立 和她 微软 已与Shodan分享本周的内容,以检测和修复SonicWall VPN。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻