最后更新于2023年8月10日星期四21:00:27 GMT
2023年7月12日,周三,安全公司SonicWall发布了一份报告 紧急安全咨询 警告客户,有15个新漏洞会影响其全球管理系统的本地实例(GMS), 分析 产品. 其中四个漏洞具有严重级别:
- CVE-2023-34124: Web服务认证绕过
- CVE-2023-34133:多个未经身份验证的SQL注入问题和安全过滤器绕过
- CVE-2023-34134:通过web服务读取密码哈希
- CVE-2023-34137: CAS鉴权绕过
其余的漏洞包括可预测的密码重置密钥问题和硬编码的Tomcat凭据问题, 除了命令注入, 文件编写, 文件上传, 密码哈希读取, 还有其他问题. SonicWall采用了不同寻常的(但是) 没有先例),向新cve发出紧急保安通知.
根据公司的 咨询, 各种漏洞可能允许攻击者查看他们通常无法检索的数据, 包括属于其他用户的数据或应用程序本身能够访问的其他数据. 攻击者可以修改或删除这些数据, 导致对应用程序的内容或行为进行持久更改. 至少表面上是这样, 这些漏洞可能导致数据暴露和盗窃,这听起来让人想起最近的事件 MOVEit传输漏洞 我们希望这些cve对对手非常有吸引力, 包括那些在实施砸抢袭击后试图勒索受害者的人.
虽然漏洞是 在野外没有被开发过 截至2023年7月13日,SonicWall漏洞包括 Rapid7-discovered漏洞我一直在 受欢迎的 目标 对于过去的对手(包括 ransomware 组). “声音墙”警告的紧迫性反映了这段历史,应该得到重视.
缓解指导
受影响的产品包括:
- SonicWall GMS 9.3.2-SP1及之前版本
- SonicWall分析.5.0.4-R7及之前版本
在SonicWall GMS 9中修复了这些漏洞.3.3、SonicWall 分析.5.2. 我们敦促本地客户立即更新,而不是等待常规补丁周期发生. 看到 SonicWall的咨询 欲知详情.
Rapid7客户
自7月13日内容发布以来,InsightVM和expose客户可以使用SonicWall GMS中四个关键cve的漏洞检查. 对其余11个影响SonicWall GMS的cve的漏洞检查预计将在7月14日的内容发布中提供. 我们正在研究为SonicWall分析添加检查的可行性.
