成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

SonicWall:請立即修復SMA 1000 漏洞

安全 漏洞
近日,網絡安全供應商SonicWall發布了關于安全移動訪問 (SMA) 1000設備的三個安全漏洞的緊急報告,其中包括一個高威脅性的身份驗證繞過漏洞。

近日,網絡安全供應商SonicWall發布了關于安全移動訪問 (SMA) 1000設備的三個安全漏洞的緊急報告,其中包括一個高威脅性的身份驗證繞過漏洞。SonicWall指出,攻擊者可以利用這些漏洞繞過授權,并可能破壞易受攻擊的設備。

從報告中可以得知,上述漏洞將會影響 12.4.0和12.4.1版本的運行固件,這意味著SMA 6200、6210、7200、7210、8000v等設備都將因此而遭受攻擊。

漏洞具體信息如下所示:

  • CVE-2022-22282(CVSS 分數:8.2)- 未經身份驗證的訪問控制繞過;
  • CVE-2022-1702(CVSS 分數:6.1)- URL 重定向到不受信任的站點(開放重定向);
  • CVE-2022-1701(CVSS 分數:5.7)- 使用共享和硬編碼的加密密鑰。

Mimecast Offensive Security Team 的 Tom Wyatt 因發現和報告漏洞而受到SonicWall的公開致謝。通過上述漏洞,攻擊者可未經授權訪問內部資源,甚至將潛在受害者重定向到惡意網站。SonicWall進一步指出,這些缺陷不會影響運行早于12.4.0版本的SMA 1000系列、SMA 100 系列、中央管理服務器 (CMS) 和遠程訪問客戶端。

所幸SonicWall已經及時發布了上述漏洞的修復程序。盡管目前沒有證據表明這些漏洞正在被廣泛利用,但是企業用戶還是應及時更新管飯發布的安全補丁,修復這些漏洞。原因是SonicWall此前也出現過安全漏洞,并且成為勒索軟件的攻擊目標。

值得一提的是,SonicWall 產品安全和事件響應團隊 (PSIRT) 表示暫時沒有緩解措施,SonicWall在發布的報告中寫到,“針對這些漏洞沒有任何的臨時緩解措施,因此希望受影響的客戶盡快實施適用的補丁。”

責任編輯:未麗燕 來源: FreeBuf.com
相關推薦

2021-10-15 06:01:06

補丁漏洞微軟

2024-06-19 16:25:42

2009-04-30 17:12:50

2021-10-24 08:24:34

WinRAR遠程代碼漏洞

2009-04-24 14:08:25

2009-04-24 14:34:51

2021-10-31 14:51:02

WinRAR漏洞攻擊

2023-03-15 18:08:08

2024-12-04 15:58:45

2021-02-05 20:25:08

Chrome谷歌漏洞

2020-06-30 12:01:39

漏洞網絡攻擊網絡安全

2022-02-09 11:43:33

漏洞補丁零日漏洞

2022-01-11 07:48:01

微軟蘋果macOS

2023-12-13 13:10:02

2024-11-13 14:41:20

2021-12-09 14:56:43

補丁漏洞攻擊

2010-03-12 16:19:11

Safari漏洞修復

2025-02-17 14:38:49

2012-03-23 10:56:42

2023-10-18 12:15:35

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 毛片在线免费 | 精品久久久久久久 | 精品久久久久久亚洲综合网 | 日韩欧美一区二区在线播放 | 国产日韩免费观看 | 成人一区二区三区 | 欧美八区 | 中文字幕男人的天堂 | 精品免费国产视频 | 韩国毛片一区二区三区 | 国产一区欧美 | 请别相信他免费喜剧电影在线观看 | 国产一二三区免费视频 | 欧美一区二区三区在线播放 | 国产精品久久在线观看 | 国产成人免费网站 | 精品欧美一区二区三区久久久 | 国产激情毛片 | 亚洲一区二区在线播放 | 午夜精品久久 | 看羞羞视频| 亚洲国产精品va在线看黑人 | 亚洲欧洲精品一区 | 免费黄色网址视频 | 国产精品一区二区av | 欧美日韩一区精品 | 狠狠亚洲 | 网站黄色av | 精品视频亚洲 | 成人精品一区亚洲午夜久久久 | 久久久精品久久 | 精品在线一区二区 | 91精品在线播放 | 美女视频一区二区三区 | 欧美黄页| 国产免费一区 | 国产精品视频一区二区三区不卡 | 午夜黄色| 日韩欧美亚洲 | 免费一区二区三区 | 一级在线免费观看 |