行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
SonicWall网络工具包被滥用于网络危害攻击
2021-02-02 11:37:51 【

NCC集团的安全公司认为,它已经发现了一个主动漏洞,其中涉及上周披露的零日SonicWall漏洞。该公司尚未透露有关该漏洞利用的确切细节,因为这可能会导致进一步的攻击。

NCC解释说:“根据SonicWall咨询…,我们已经确定并演示了所描述漏洞的可能候选者的可利用性,并将详细信息发送给SonicWall-我们还看到了在野外肆意使用漏洞利用的迹象-检查日志,” NCC解释说。一条推文。

SonicWall尚未确认NCC研究人员发现的漏洞是否涉及上周披露的漏洞之一。在未透露更多信息之前,NCC建议该公司最近的安全公告中引用的易受攻击的SonicWall设备的所有者应将允许访问管理界面的IP地址限制为仅与授权人员相关的IP地址。

未经证实的漏洞利用

SonicWall最近警告客户,发现零日漏洞会影响其多个VPN产品。但是,在进一步调查之后,受影响设备的数量大大减少了。

尽管如此,SonicWall承认存在未证实存在零日漏洞的问题,该漏洞影响了其SMA 100系列–一系列用于为远程员工提供内部网络访问权限的网络设备–随着仍然存在COVID-19限制,这种需求已变得越来越多对于许多企业。

SonicWall仍在继续调查潜在的漏洞,并提醒用户安装最新安全更新的重要性,以确保防御网络安全威胁。该公司补充说,如果安装了2015年发布的补丁,则无法共享许多概念验证漏洞。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇防御吧:深度解剖CC攻击的原理和.. 下一篇DN与OSS构建灵活的全球资源加速方..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800