超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击

安全侠2024-01-16 15:45:02

据BleepingComputer消息,有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为CVE-2022-22274和CVE-2023-0656。



Bishop Fox 的高级安全工程师乔恩·威廉姆斯(Jon Williams)表示:“我们使用 BinaryEdge 源数据扫描了管理界面暴露于互联网的 SonicWall 防火墙,发现 76%(233984 个中的 178637 个)容易受到一个或两个问题的影响。”


虽然这两个漏洞本质上是相同的,都是由重复使用相同的易受攻击的代码模式引起,但它们可以在不同的 HTTP URI 路径上被利用。


即使攻击者无法在目标设备上执行代码,他们也可以利用漏洞强制其进入维护模式,需要管理员的干预才能恢复标准功能。因此,攻击者仍然可以利用这些漏洞来禁用边缘防火墙及其向企业网络提供的 VPN 访问。


根据威胁监控平台 Shadowserver 的数据,目前有超过50万个 SonicWall 防火墙暴露在网络上,其中美国就占有超过 32.8万个。



暴露互联网上的 SonicWall 防火墙数量分布 (ShadowServer)


​虽然 SonicWall 产品安全事件响应团队 (PSIRT) 表示不知道这些漏洞已在野外被利用,但至少有一个针对 CVE-2022-22274 的概念验证 (PoC) 漏洞可在线获取。建议管理员确保其 SonicWall NGFW 设备的管理界面不会在线公开,并尽快升级到最新的固件版本。


SonicWall 的客户包括来自超过 215 个国家和地区的 50多万家企业,其中包括政府机构和全球一些大型公司。此前,SonicWall 的设备此前就已多次成为网络间谍攻击和多个勒索软件组织(包括HelloKitty和FiveHands)的目标。


参考来源:Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks


防火墙sonicwall
本作品采用《CC 协议》,转载必须注明作者和本文链接
到2025年底,最终用户在网络防火墙上的支出中,35%将来自单一供应商通过企业许可协议交付的大型安全协议,高于2021年的不到10%。本文评测的产品是Amazon 网络防火墙,2020年11月发布。Barracuda主要使用CloudGen 防火墙产品线,对分支办公室和公有云提供保护。
据BleepingComputer消息,有超过17.8万个 SonicWall 下一代防火墙 (NGFW) 容易受到拒绝服务 (DoS) 和潜在的远程代码执行 (RCE) 攻击,这些设备受到两个 DoS 安全漏洞的影响,分别为CVE-2022-22274和CVE-2023-0656。
2022年1月6日,360漏洞云团队监测到 SonicWall发布安全公告,修复了两个存在于 SonicWall SonicOS中的中危漏洞。
彼得是一家技术制造商的IT经理,该制造商在2020年5月受到了一种名为“Zeppelin”的勒索病毒的攻击。在拖延勒索者两周之后,彼得的老板们准备投降并支付赎金。从联邦调查局获得的推荐,让他们悄悄地帮助近24个受害者组织恢复,而无需向勒索者支付费用。乔恩表示他的公司不愿意支付赎金,部分原因是从勒索者的要求来看,不清楚他们要求的赎金数额是否能提供一把解锁所有系统的钥匙,而且会安全地这样做。
最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的。
安全公司 SonicWall 发布了更新,以解决 Analytics On-Prem 和全球管理系统 (GMS) 产品中的关键 SQL 注入 (SQLi) 缺陷。
Mirai的新变种针对D-Link,Netgear和SonicWall设备中的已知漏洞以及未知IoT设备中的新发现的漏洞。这只是未来的最新变种来光,年恶意软件的源代码后,发布在2016年十月。研究人员认为,这些漏洞存在于物联网设备中。在2019年,发现了一个僵尸网络的变种,它在企业无线演示和显示系统中发现并针对漏洞。并且,使用了2018年的变体针对金融行业企业发起了一系列DDoS运动。根据Unit 42的报告,“ IoT领域仍然是攻击者易于访问的目标”。
有关人员发现了一种新型的DDoS攻击方式,即通过滥用中间件和审查基础设施,并利用TCP 发起 DoS放大攻击。
在调查一家医疗保健组织遭受的数据泄露事件时,联邦调查局意外透露,它认为 HelloKitty 勒索软件团伙在乌克兰境外开展活动。
勒索软件已成为一种日益普遍的全球威胁,2021年上半年,在众多网络威胁中表现最为亮眼也最为疯狂。据SonicWall报告称,相比2020年上半年,2021上半年勒索软件攻击数量增长了151%。攻击规模和频率以惊人的速度增长,复杂性和创新水平不断提高,成为政府、企业、个人最为关注的安全风险之一,也是网络安全最重大威胁之一。因此,有必要从发生原因、发展特点、打击措施和防御建议等方面进行分析研究。
安全侠
暂无描述