近日，網(wǎng)絡(luò)安全供應(yīng)商SonicWall發(fā)布了關(guān)于安全移動(dòng)訪問(wèn) (SMA)
1000設(shè)備的三個(gè)安全漏洞的緊急報(bào)告，其中包括一個(gè)高威脅性的身份驗(yàn)證繞過(guò)漏洞。SonicWall指出，攻擊者可以利用這些漏洞繞過(guò)授權(quán)，并可能破壞易受攻擊的設(shè)備。

從報(bào)告中可以得知，上述漏洞將會(huì)影響 12.4.0和12.4.1版本的運(yùn)行固件，這意味著SMA
6200、6210、7200、7210、8000v等設(shè)備都將因此而遭受攻擊。

漏洞具體信息如下所示：

CVE-2022-22282（CVSS 分?jǐn)?shù)：8.2）- 未經(jīng)身份驗(yàn)證的訪問(wèn)控制繞過(guò)；

CVE-2022-1702（CVSS 分?jǐn)?shù)：6.1）- URL 重定向到不受信任的站點(diǎn)（開(kāi)放重定向）；

CVE-2022-1701（CVSS 分?jǐn)?shù)：5.7）- 使用共享和硬編碼的加密密鑰。

Mimecast Offensive Security Team 的 Tom Wyatt
因發(fā)現(xiàn)和報(bào)告漏洞而受到SonicWall的公開(kāi)致謝。通過(guò)上述漏洞，攻擊者可未經(jīng)授權(quán)訪問(wèn)內(nèi)部資源，甚至將潛在受害者重定向到惡意網(wǎng)站。SonicWall進(jìn)一步指出，這些缺陷不會(huì)影響運(yùn)行早于12.4.0版本的SMA
1000系列、SMA 100 系列、中央管理服務(wù)器 (CMS)
和遠(yuǎn)程訪問(wèn)客戶(hù)端。

所幸SonicWall已經(jīng)及時(shí)發(fā)布了上述漏洞的修復(fù)程序。盡管目前沒(méi)有證據(jù)表明這些漏洞正在被廣泛利用，但是企業(yè)用戶(hù)還是應(yīng)及時(shí)更新管飯發(fā)布的安全補(bǔ)丁，修復(fù)這些漏洞。原因是SonicWall此前也出現(xiàn)過(guò)安全漏洞，并且成為勒索軟件的攻擊目標(biāo)。

值得一提的是，SonicWall 產(chǎn)品安全和事件響應(yīng)團(tuán)隊(duì) (PSIRT)
表示暫時(shí)沒(méi)有緩解措施，SonicWall在發(fā)布的報(bào)告中寫(xiě)到，“針對(duì)這些漏洞沒(méi)有任何的臨時(shí)緩解措施，因此希望受影響的客戶(hù)盡快實(shí)施適用的補(bǔ)丁?！?/p>

參考來(lái)源：https://thehackernews.com/2022/05/sonicwall-releases-patches-for-
new.html

s-patches-for-

new.html

網(wǎng)絡(luò)安全工程師企業(yè)級(jí)學(xué)習(xí)路線

這時(shí)候你當(dāng)然需要一份系統(tǒng)性的學(xué)習(xí)路線

如圖片過(guò)大被平臺(tái)壓縮導(dǎo)致看不清的話(huà)，可以在文末下載（無(wú)償?shù)?#xff09;，大家也可以一起學(xué)習(xí)交流一下。

一些我收集的網(wǎng)絡(luò)安全自學(xué)入門(mén)書(shū)籍

一些我白嫖到的不錯(cuò)的視頻教程：

上述資料【掃下方二維碼】就可以領(lǐng)取了，無(wú)償分享