圖片來源: 

SonicWALL

去年SonicWall被發現一個可能引發DoS攻擊的緩衝溢位漏洞,雖經修補,但安全廠商發現並未修補完全,衍生出新漏洞。SonicWall已於近日修補大部份受影響平臺。

去年安全廠商Tripwire的VERT小組研究人員Craig Young發現,SonicWall一個編號CVE-2020-5135的堆積型緩衝溢位漏洞。這項漏洞位於SonicWall Network Security Appliance(NSA)產品SonicOS中。攻擊者可透過對SonicWall NSA發送包含客製化協定的HTTPS呼叫觸發,而引起記憶體毁損、造成阻斷服務(DoS)攻擊。其危險性在攻擊者只要知道裝置的IP位置,不需知道帳號密碼,傳送惡意HTTPS呼叫即可造成系統停機。此外,因為是VPN漏洞,CVE-2020-5135可掩護外部攻擊行動不被企業安全裝置偵測到,更是分外危險。根據CVSS 3.1,本漏洞屬於9.4的重大風險。研究人員查詢顯示全球有近80萬臺裝置曝險。

當時SonicWall也在不久後釋出修補程式。不過就在此不久後,Young再度以其概念驗證(PoC)工具進行測試,結果卻有意外發現。這次沒有引發系統當機,而是觸發一串二進位資料,似乎是記憶體位置,他相信這些資料可被用作來開採RCE(遠端程式碼執行)漏洞。他判斷是CVE-2020-5135修補不全所致。

研究人員在去年10月聯繫SonicWall,一直到今年3月終於獲得SonicWall回覆,表示將把該漏洞分派編號CVE-2021-20019。

本周SonicWall終於釋出SonicOS最新漏洞的安全公告及修補程式。SonicWall描述,該漏洞可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩,而致敏感資料洩露。所幸新漏洞風險層級僅為5.3。

截至6月23日中午,受影響的版本中,SonicWall已修補了SonicOS 6.5.4、6.5.1、6.0.5、7.0.0、7.0.1以前版本,但部分平臺如NSsp 12K、SuperMassive 10k及SuperMassive 9800 仍待修補。

 相關資料    SonicWall CVE-2021-20019漏洞修補官方公告(2021-06-23發布)

SonicWall CVE-2020-5135漏洞修補官方公告(2020-10-12發布)

熱門新聞

Advertisement