SonicWall：请立即修复SMA1000漏洞

近日，网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告，其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出，攻击者可以利用这些漏洞绕过授权，并可能破坏易受攻击的设备。

潢川网站建设公司创新互联建站,潢川网站设计制作，有大型网站制作公司丰富经验。已为潢川上千多家提供企业网站建设服务。企业网站搭建\外贸网站建设要多少钱，请找那个售后服务好的潢川做网站的公司定做！

从报告中可以得知，上述漏洞将会影响 12.4.0和12.4.1版本的运行固件，这意味着SMA 6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。

漏洞具体信息如下所示：

• CVE-2022-22282(CVSS 分数：8.2)- 未经身份验证的访问控制绕过;
• CVE-2022-1702(CVSS 分数：6.1)- URL 重定向到不受信任的站点(开放重定向);
• CVE-2022-1701(CVSS 分数：5.7)- 使用共享和硬编码的加密密钥。

Mimecast Offensive Security Team 的 Tom Wyatt 因发现和报告漏洞而受到SonicWall的公开致谢。通过上述漏洞，攻击者可未经授权访问内部资源，甚至将潜在受害者重定向到恶意网站。SonicWall进一步指出，这些缺陷不会影响运行早于12.4.0版本的SMA 1000系列、SMA 100 系列、中央管理服务器 (CMS) 和远程访问客户端。

所幸SonicWall已经及时发布了上述漏洞的修复程序。尽管目前没有证据表明这些漏洞正在被广泛利用，但是企业用户还是应及时更新管饭发布的安全补丁，修复这些漏洞。原因是SonicWall此前也出现过安全漏洞，并且成为勒索软件的攻击目标。

值得一提的是，SonicWall 产品安全和事件响应团队 (PSIRT) 表示暂时没有缓解措施，SonicWall在发布的报告中写到，“针对这些漏洞没有任何的临时缓解措施，因此希望受影响的客户尽快实施适用的补丁。”

标题名称：SonicWall：请立即修复SMA1000漏洞
网页URL：http://www.shufengxianlan.com/qtweb/news48/4848.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联