SonicWall 的 SonicOS 存在多個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2025-02-12
- 點閱次數:737
- 內容說明:
SonicWall為美國網路安全公司,主要進行全方位的互聯網安全設計。近日發布有關SonicOS資安公告並提出更新版本。
【CVE-2024-53704,CVSS:9.8】
此漏洞為SSLVPN驗證機制中,允許遠端攻擊者繞過身分驗證。
【CVE-2024-40762,CVSS:9.8】
此漏洞為SSLVPN的驗證Token加密使用弱偽隨機數生成器,攻擊者可以預測生成器且繞過身分驗證。
- 影響平台:
Gen7 Firewalls:7.1.x (含)以前版本和7.1.2-7019
Gen7 NSv:7.1.x (含)以前版本和7.1.2-7019
TZ80 8.0.0-8035版本
- 處置建議:
Gen7 Firewalls與Gen7 NSv:更新至7.0.1-5165 (含)以後版本和7.1.3-7015 (含)以後版本
TZ80 8.0.0-8037(含)之後版本