| CVE編號 | CVE-2024-53704,CVE-2024-40762 |
|---|---|
| 影響產品 | SonicWall |
| 解決辦法 | Gen7 Firewalls與Gen7 NSv:更新至7.0.1-5165 (含)以後版本和7.1.3-7015 (含)以後版本 TZ80 8.0.0-8037(含)之後版本 |
| 張貼日 | 2025-02-12 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
SonicWall為美國網路安全公司,主要進行全方位的互聯網安全設計。近日發布有關SonicOS資安公告並提出更新版本。
【CVE-2024-53704,CVSS:9.8】
此漏洞為SSLVPN驗證機制中,允許遠端攻擊者繞過身分驗證。
【CVE-2024-40762,CVSS:9.8】
此漏洞為SSLVPN的驗證Token加密使用弱偽隨機數生成器,攻擊者可以預測生成器且繞過身分驗證。
- 影響平台:
Gen7 Firewalls:7.1.x (含)以前版本和7.1.2-7019
Gen7 NSv:7.1.x (含)以前版本和7.1.2-7019
TZ80 8.0.0-8035版本