超过 17.8万个 SonicWall防火墙易受到DoS和潜在RCE攻击
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
据BleepingComputer报道,超过17.8万个SonicWall下一代防火墙存在拒绝服务和远程代码执行漏洞,可能导致设备进入维护模式,禁用边缘防火墙和VPN访问。建议管理员确保设备管理界面不在线公开,并尽快升级固件版本。
🎯
关键要点
- 超过17.8万个SonicWall下一代防火墙存在拒绝服务和远程代码执行漏洞。
- 受影响的漏洞包括CVE-2022-22274和CVE-2023-0656。
- 76%的受扫描防火墙(178637个)容易受到一个或两个漏洞的影响。
- 攻击者可以利用这些漏洞强制设备进入维护模式,禁用边缘防火墙和VPN访问。
- 目前有超过50万个SonicWall防火墙暴露在网络上,美国占32.8万个。
- 建议管理员确保管理界面不在线公开,并尽快升级固件版本。
- SonicWall的客户包括来自215个国家和地区的50多万家企业,曾多次成为网络攻击目标。
➡️
