首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】SonicWall SonicOS緩沖區溢出漏洞(CVE-2022-25236)

發布時間 2022-03-29


0x00 漏洞概述

CVE   ID

CVE-2022-22274

時    間

2022-03-25

類    型

緩沖區溢出

等    級

嚴重

遠程利用

影響范圍


攻擊復雜度

用戶交互

PoC/EXP


在野利用


 

0x01 漏洞詳情

3月25日,SonicWall發布安全公告,修復了SONICOS中基于堆棧的緩沖區溢出漏洞(CVE-2022-22274),其CVSSv3評分為9.4。

CVE-2022-22274是SonicOS 中通過 HTTP 請求的基于堆棧的緩沖區溢出漏洞,允許在未經身份驗證的情況下導致拒絕服務 (DoS)或遠程代碼執行。

該漏洞影響了面向中小企業(SMB)的TZ系列入門級桌面型下一代防火墻(NGFW)、旨在保護云安全的網絡安全虛擬(NSv系列)防火墻,以及網絡安全服務平臺(NSsp)高端防火墻等。SonicWall表示目前該漏洞尚未發現在野利用。

 

0x02 安全建議

目前SonicWall已為大部分受影響的 SonicOS 版本和防火墻發布了補丁,并建議客戶更新所有受影響的產品。受影響的產品型號和修復版本如下:

產品

受影響的平臺

受影響的版本

修復版本

SonicWall 防火墻

TZ270,TZ270W,TZ370,TZ370W,TZ470,TZ470W,TZ570,TZ570W,TZ570P,TZ670,NSA   2700,NSA 3700,NSA 4700,NSA 5700,NSA 6700,NSSP   10700,NSSP 11700,NSSP 13700,NSV 270,NSV 470,   NSV 870

7.0.1-5050 及更早版本

7.0.1-5051 及更高版本

SonicWall   NSsp 防火墻

NSSP 15700

7.0.1-R579 及更早版本

4 月中旬(Hotfix   build 7.0.1-5030-HF-R844)

SonicWall   NSv 防火墻

NSv 10,NSv   25,NSv 50,NSv 100,NSv 200,NSv,300,NSv 400,NSv 800,NSv   1600

6.5.4.4-44v-21-1452   及更早版本

6.5.4.4-44v-21-1519   及更高版本

注:此漏洞僅影響 SonicOS Web 管理界面,SonicOS SSLVPN 接口不受影響。NSsp15700的補丁SonicWall 預計將于 2022 年 4 月中旬推出,相關用戶可以使用臨時緩解措施。

緩解措施:

SonicWall 建議管理員通過修改現有的SonicOS管理訪問規則(SSH/HTTPS/HTTP管理),將SonicOS管理訪問限制在受信任的來源(或禁止從不受信任的互聯網來源進行管理訪問)。這將只允許從受信任的源IP地址進行管理訪問。

下載鏈接:

https://www.sonicwall.com/search/

 

0x03 參考鏈接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003

https://www.sonicwall.com/support/knowledge-base/security-notice-critical-unauthenticated-stack-based-buffer-overflow-vulnerability-in-sonicos/220323160744440/

https://www.bleepingcomputer.com/news/security/critical-sonicwall-firewall-patch-not-released-for-all-devices/

 

0x04 版本信息

版本

日期

修改內容

V1.0

2022-03-29

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。


關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇