SonicWall防火墙面临重大安全风险

关键要点

• 超过178,000台暴露在互联网的SonicWall防火墙面临拒绝服务(DoS)和远程代码执行(RCE)攻击的风险。
• 研究分析显示，76%的设备至少受至少一种漏洞影响，62%的设备同时受两种漏洞影响。
• 应立即采取措施，建议用户移除设备的网页管理接口，并升级防火墙固件至最新版本。

最近的研究表明，超过178,000台暴露在互联网的防火墙存在拒绝服务(DoS)和远程代码执行(RCE)的攻击风险。根据BishopFox的分析，这些设备对两种漏洞容易受到攻击，如果被利用，可能会导致“严重”的后果。

SonicWall曾警告客户其第6和第7代下一代防火墙(NGFW)设备存在两个基于堆栈的缓冲区溢出漏洞。第一种漏洞被标识为，在2022年3月公开，而第二种漏洞则在2023年3月披露。

BishopFox最近使用BinaryEdge数据源，对暴露在互联网的SonicWall设备进行了扫描。研究人员发现，76%的设备（共178,637台，来自233,984台）至少对一种漏洞易受攻击，而62%（共146,087台）同时对两种漏洞易受攻击。

在中，Bishop Fox的高级安全工程师JonWilliams表示，“令人惊讶的是，超过146,000台运行SonicWall的SonicOS操作系统的公开可接入设备，居然对几乎两年前发布的漏洞存在风险。”

“广泛的，可以确定设备是否易受这些缺陷影响，而不会导致设备崩溃。