【漏洞通告】SonicWall VPN 0day漏洞-啟明星辰

<button id="hmaw9"><acronym id="hmaw9"></acronym></button>

<nav id="hmaw9"></nav>

首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】SonicWall VPN 0day漏洞

發布時間 2021-01-25

0x00 漏洞概述

CVE ID		時間	2021-01-25
類型	預身份驗證	等級	高危
遠程利用	是	影響范圍

0x01 漏洞詳情

SonicWall是硬件防火墻設備、VPN網關和網絡安全解決方案的知名制造商，其產品主要用于SOHO、SMB、企業、服務提供商、電子商務、政府、教育和醫療機構等多個組織機構。

2021年1月22日, SonicWall發布緊急通報，公開了其Secure Mobile Access（SMA）VPN設備及其NetExtender VPN客戶端中的一個0 day漏洞，并且該漏洞正在被攻擊者積極利用。

Secure Mobile Access（SMA）是一個物理設備，可提供VPN接入內部網絡，而NetExtender VPN客戶端是一個軟件客戶端，用于連接到支持VPN連接的防火墻。

盡管目前該漏洞的細節官方暫未公布，但SonicWall表示，可以通過在受影響的設備上啟用多因素身份驗證（MFA）并限制對基于白名單IP地址的設備的訪問來緩解漏洞。

影響范圍

NetExtender 10.x

用于連接SMA 100系列設備和SonicWall防火墻的NetExtender VPN客戶端版本10.x

SMA 10.x

在SMA 200、SMA 210、SMA 400和SMA 410物理設備及SMA 500v虛擬設備上運行的Secure Mobile Access（SMA）版本10.x

調查中

SMA 100系列

0x02 處置建議

目前，該漏洞的補丁暫未發布，建議等待官方發布補丁并做好臨時防護措施。

臨時措施（適用于SMA 100系列設備或NetExtender 10.x）

對于SMA 100系列

l 設置防火墻僅允許從已知/列入白名單的IP通過SSL-VPN連接到SMA設備。

l 直接在SMA上自行配置白名單訪問權限。

參考鏈接：

https://www.sonicwall.com/support/knowledge-base/how-to-restrict-access-for-netextender-mobile-connect-users-based-on-policy-for-ip-address/170502499350337/

對于通過NETEXTENDER VPN客戶端版本10.X具有SSL-VPN訪問的防火墻

禁用NetExtender對防火墻的訪問，或通過允許列表/白名單限制用戶和管理員對其公共IP的訪問。

參考鏈接：

https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-the-ssl-vpn-feature-for-use-with-netextender-or-mobile-connect/170505401898786/

必須在所有SONICWALL SMA、防火墻和MYSONICWALL帳戶上啟用MFA。

參考鏈接：

https://www.sonicwall.com/support/knowledge-base/how-to-configure-two-factor-authentication-using-totp-for-https-management/190201153847934/

https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-2fa-for-ssl-vpn-with-ldap-and-totp/190829123329169/

https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-time-based-one-time-password-totp-in-sma-100-series/180818071301745/

0x03 參考鏈接

https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability-updated-jan-23-2021/210122173415410/

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/

https://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/#ftag=RSSbaffb68

0x04 時間線

2021-01-22 SonicWall發布安全公告

2021-01-23 SonicWall更新安全公告

2021-01-25 VSRC發布安全通告

0x05 附錄

CVSS評分標準官網：http://www.first.org/cvss/

上一篇下一篇

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

Copyright ? 啟明星辰版權所有京ICP備05032414號京公網安備11010802024551號

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外