| SonicWALL | CVE-2021-20019 | 漏洞 | 資安
去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知
因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺
2021-06-23
| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security
SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞
已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限
2021-04-22
| Mirai | VisualDoor | SonicWALL | Netis | Micro Focus | DNS-320 | Yealink | Netgear ProSAFE
Palo Alto揭露新的Mirai殭屍網路變種病毒,鎖定企業網路資安設備發動攻擊
殭屍網路Mirai又有新的攻擊行動了!Palo Alto Networks近日指出,他們發現新的Mirai變種病毒,鎖定企業多種類型的網路設備與應用系統下手,包含SSL VPN設備、網路防火牆、網路交換器、無線路由器,以及裝置管理平臺等
2021-03-17
SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞
SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備
2021-02-04
導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用
針對SonicWall遭駭的事件,該公司公告疑似與攻擊有關的自家SSL VPN產品漏洞,如今已被發現有其他攻擊者濫用了!該公司亦提出用戶應考慮暫停使用,或者採取回復舊版韌體的緩解措施
2021-02-02
| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100
SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路
2021-01-25
| SonicWALL | 漏洞 | 修補 | CVE-2020-5135 | SonicOS
攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發,引起記憶體毁損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS,企業用戶應儘速更新
2020-10-19
全球勒索軟體攻擊事件頻傳,2014年攻擊次數約320萬次,2015年成長至380萬次,2016年一口氣激增至6.38億次。勒索軟體攻擊橫行的原因,可能與其獲利模式、新興的攻擊即服務商業模式,以及被害企業支付贖金有關。
2017-02-08
| UTM | SonicWALL | SonicWALL NSA 2400
SonicWALL NSA 2400採用多核心架構,兼具無線網路交換器功能
SonicWALL NSA 2400利用分散式的架構處理設備解析封包內容時所產生的大量運算需求,具有ASIC晶片負責VPN的加、解密工作, 防火牆的效能為775Mbps
2009-04-24
