最后更新于2023年8月10日星期四21:00:27 GMT
2023年7月12日,周三,安全公司SonicWall发布了一份报告 urgent security advisory 警告客户,有15个新漏洞会影响其全球管理系统的本地实例(GMS) and Analytics products. 其中四个漏洞具有严重级别:
- CVE-2023-34124: Web服务认证绕过
- CVE-2023-34133:多个未经身份验证的SQL注入问题和安全过滤器绕过
- CVE-2023-34134:通过web服务读取密码哈希
- CVE-2023-34137: CAS鉴权绕过
其余的漏洞包括可预测的密码重置密钥问题和硬编码的Tomcat凭据问题, 除了命令注入, file write, file upload, password hash read, and other issues. SonicWall采用了不同寻常的(但是) not unprecedented),向新cve发出紧急保安通知.
Per the company’s advisory, 各种漏洞可能允许攻击者查看他们通常无法检索的数据, 包括属于其他用户的数据或应用程序本身能够访问的其他数据. 攻击者可以修改或删除这些数据, 导致对应用程序的内容或行为进行持久更改. At least on the surface, 这些漏洞可能导致数据暴露和盗窃,这听起来让人想起最近的事件 MOVEit传输漏洞 我们希望这些cve对对手非常有吸引力, 包括那些在实施砸抢袭击后试图勒索受害者的人.
虽然漏洞是 在野外没有被开发过 截至2023年7月13日,SonicWall漏洞包括 Rapid7-discovered漏洞, have been popular targets 对于过去的对手(包括 ransomware groups). “声音墙”警告的紧迫性反映了这段历史,应该得到重视.
Mitigation guidance
受影响的产品包括:
- SonicWall GMS 9.3.2-SP1 and before
- SonicWall Analytics 2.5.0.4-R7 and before
在SonicWall GMS 9中修复了这些漏洞.3.3、SonicWall Analytics.5.2. 我们敦促本地客户立即更新,而不是等待常规补丁周期发生. See SonicWall’s advisory for full details.
Rapid7 customers
自7月13日内容发布以来,InsightVM和expose客户可以使用SonicWall GMS中四个关键cve的漏洞检查. 对其余11个影响SonicWall GMS的cve的漏洞检查预计将在7月14日的内容发布中提供. 我们正在研究为SonicWall分析添加检查的可行性.
