日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SonicWall:請立即修復(fù)SMA1000漏洞

近日,網(wǎng)絡(luò)安全供應(yīng)商SonicWall發(fā)布了關(guān)于安全移動訪問 (SMA) 1000設(shè)備的三個安全漏洞的緊急報(bào)告,其中包括一個高威脅性的身份驗(yàn)證繞過漏洞。SonicWall指出,攻擊者可以利用這些漏洞繞過授權(quán),并可能破壞易受攻擊的設(shè)備。

潢川網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,潢川網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為潢川上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢,請找那個售后服務(wù)好的潢川做網(wǎng)站的公司定做!

從報(bào)告中可以得知,上述漏洞將會影響 12.4.0和12.4.1版本的運(yùn)行固件,這意味著SMA 6200、6210、7200、7210、8000v等設(shè)備都將因此而遭受攻擊。

漏洞具體信息如下所示:

  • CVE-2022-22282(CVSS 分?jǐn)?shù):8.2)- 未經(jīng)身份驗(yàn)證的訪問控制繞過;
  • CVE-2022-1702(CVSS 分?jǐn)?shù):6.1)- URL 重定向到不受信任的站點(diǎn)(開放重定向);
  • CVE-2022-1701(CVSS 分?jǐn)?shù):5.7)- 使用共享和硬編碼的加密密鑰。

Mimecast Offensive Security Team 的 Tom Wyatt 因發(fā)現(xiàn)和報(bào)告漏洞而受到SonicWall的公開致謝。通過上述漏洞,攻擊者可未經(jīng)授權(quán)訪問內(nèi)部資源,甚至將潛在受害者重定向到惡意網(wǎng)站。SonicWall進(jìn)一步指出,這些缺陷不會影響運(yùn)行早于12.4.0版本的SMA 1000系列、SMA 100 系列、中央管理服務(wù)器 (CMS) 和遠(yuǎn)程訪問客戶端。

所幸SonicWall已經(jīng)及時發(fā)布了上述漏洞的修復(fù)程序。盡管目前沒有證據(jù)表明這些漏洞正在被廣泛利用,但是企業(yè)用戶還是應(yīng)及時更新管飯發(fā)布的安全補(bǔ)丁,修復(fù)這些漏洞。原因是SonicWall此前也出現(xiàn)過安全漏洞,并且成為勒索軟件的攻擊目標(biāo)。

值得一提的是,SonicWall 產(chǎn)品安全和事件響應(yīng)團(tuán)隊(duì) (PSIRT) 表示暫時沒有緩解措施,SonicWall在發(fā)布的報(bào)告中寫到,“針對這些漏洞沒有任何的臨時緩解措施,因此希望受影響的客戶盡快實(shí)施適用的補(bǔ)丁?!?/p>
標(biāo)題名稱:SonicWall:請立即修復(fù)SMA1000漏洞
標(biāo)題來源:http://m.5511xx.com/article/djphioo.html