SonicWall SonicOS拒绝服务漏洞(CVE-2023-0656)通告
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
绿盟科技发现SonicOS DoS漏洞(CVE-2023-0656)的PoC,攻击者可利用此漏洞造成Canary溢出以实现DoS攻击,CVSS评分为7.5。受影响范围包括多个SonicWall网络安全设备,官方已升级版本修复该漏洞,建议受影响的用户尽快升级版本进行防护。临时缓解措施为将防火墙的管理访问限制为仅受信任的IP。使用SonicOS 5.x、6.x、6.5.x的物理防火墙设备不受影响。
🎯
关键要点
- 绿盟科技发现SonicOS DoS漏洞(CVE-2023-0656),攻击者可利用此漏洞造成DoS攻击,CVSS评分为7.5。
- 受影响的SonicWall网络安全设备包括多个型号,官方已发布修复版本,建议用户尽快升级。
- 临时缓解措施为将防火墙的管理访问限制为仅受信任的IP。
- 使用SonicOS 5.x、6.x、6.5.x的物理防火墙设备不受影响。
- 官方已提供升级版本的链接和操作指南,用户应尽快采取防护措施。
- 本安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
➡️
