两个未经身份验证的拒绝服务 (DoS) 漏洞正在威胁网络安全 SonicWall公司 下一代防火墙设备,其中超过 178,000 个设备暴露于这两种设备 DoS攻击 以及 远程代码执行(RCE) 攻击。
尽管这些缺陷分别被追踪为 CVE-2022-22274 和 CVE-2023-0656 安全公司 BishopFox 的高级安全工程师乔恩·威廉姆斯 (Jon Williams) 在 博客文章 昨天发表。 SonicWall公司 受影响的产品是系列 6 和系列 7 防火墙。
“CVE-2022-22274 和 CVE-2023-0656 代表不同 URI 路径上的相同漏洞,这个问题很容易被利用来导致易受攻击的设备崩溃,”他写道。
SonicWall 防火墙极有可能遭受 DoS 攻击
事实上,大范围攻击的潜在影响是“严重的”,他指出,因为攻击者可以针对易受攻击的防火墙上的一个或两个错误来使设备崩溃或执行 RCE,禁用防火墙并可能允许进入企业网络,同时破坏 VPN使用权。
“在默认配置下,SonicOS 在崩溃后会重新启动,但在短时间内发生 3 次崩溃后,它会启动到维护模式,并需要管理操作才能恢复正常功能,”Williams 解释道。
BishopFox 研究人员使用 BinaryEdge 源数据扫描管理界面暴露于互联网的 SonicWall 防火墙,发现在发现的 233,984 台设备中,有 178,637 台设备容易受到一种或两种问题的影响。
尽管到目前为止还没有任何报告表明这两个缺陷已被广泛利用,但最近发现的缺陷有可用的利用代码,并且 BishopFox 还针对这些缺陷开发了自己的利用代码。
Williams 表示,幸运的是,对于使用受影响的 SonicWall 设备的组织来说,最新的可用固件可以防止这两个漏洞,并且更新可以降低风险。
两个未经证实的缺陷的故事
在这两个漏洞中,CVE-2022-22274(2022 年 9.4 月发现的影响 NGFW Web 管理界面的未经身份验证的缓冲区溢出)被评为更危险,在 CVSS 上获得了 7.5 的严重评级,而 CVE-2023-0656 的评级为 XNUMX ,这表面上是同一类型的缺陷,大约一年后被发现。
据报道,未经身份验证的远程攻击者可以通过 HTTP 请求利用该缺陷,导致 DoS 或可能在防火墙中执行代码 报告 Watchtower Labs 针对 10 月份发布的漏洞进行了研究。
BishopFox 以此报告为基础,深入研究 CVE-2022-22274 的工作原理,并为其开发自己的漏洞利用代码。在此过程中,他们最终发现了 CVE-2023-0656(研究人员认为这可能是零日漏洞,但 SonicWall 已经报告了该漏洞),并发现这两个缺陷是相关的。
研究人员通过 HTTP 请求触发 CVE-2022-22274,该请求需要满足两个条件:URI 路径必须长于 1024 字节,HTTP 版本字符串必须足够长以导致堆栈金丝雀覆盖。
他们成功地对易受攻击的 SonicWall 系列 6 和 7 虚拟设备(甚至某些修补版本)进行了 DoS 攻击。威廉姆斯说,这让他们意识到,虽然 CVE-2022-22274 在防火墙上打了补丁,但 CVE-2023-0656 却没有,而且这两个缺陷都是由不同地方的相同易受攻击的代码模式引起的。
他在帖子中写道:“据我们所知,之前尚未发表任何研究来建立 CVE-2022-22274 和 CVE-2023-0656 之间的联系。” “显然,这两个漏洞具有相同的潜在错误,但最初的补丁仅修复了一个地方的易受攻击的代码,而其他实例则在一年后被发现并报告。”
威廉姆斯写道,BishopFox 研究人员还发现,他们可以“可靠地识别”易受攻击的设备,而无需满足其利用条件中的第一个条件,而不是第二个条件,从而不会使它们离线。他写道,这会引起目标设备的不同响应,“因为修补版本中的缓冲区溢出检查会导致连接在没有响应的情况下被丢弃”。
“我们针对所有五个 URI 路径进行了测试,发现漏洞检查在各种 SonicOS 版本中都是可靠的,”Williams 说。 BishopFox 发布 一个Python工具 用于测试甚至利用 SonicWall 设备上的缺陷。
修补并防御 SonicWall 网络攻击
全球数十万家公司使用 SonicWall 产品,其中包括众多政府机构和世界上一些最大的企业。当设备变得脆弱时,它们的广泛使用使其成为有吸引力的攻击面;事实上,攻击者有猛扑的历史 关于 SonicWall 的缺陷 勒索 和其他攻击。
Williams 指出,考虑到可用的漏洞,目前潜在的 RCE 攻击的危险并不像 DoS 事件那么大,因为攻击者需要克服一些技术障碍,包括 PIE、ASLR 和堆栈金丝雀。
“对于攻击者来说,也许更大的挑战是提前确定特定目标正在使用的固件和硬件版本,因为攻击必须根据这些参数进行定制,”他补充道。 “由于目前尚无已知的技术可以对 SonicWall 防火墙进行远程指纹识别,因此我们估计攻击者利用 RCE 的可能性仍然很低。”
无论如何,网络管理员仍然应该采取预防措施来保护设备。 BishopFox 敦促网络管理员使用研究人员开发的工具来检查易受攻击的设备。如果发现,他们应确保设备的管理界面不会在线暴露,并继续更新到最新固件以防止潜在的 DoS 攻击。
- :具有
- :是
- :不是
- 000
- 178
- 2022
- 7
- 9
- a
- 关于
- ACCESS
- 根据
- 横过
- 操作
- 添加
- 行政
- 管理员
- 推进
- 影响
- 影响
- 后
- 驳
- 机构
- 所有类型
- 允许
- 已经
- 还
- an
- 和
- 除了
- 家电
- 保健
- AS
- At
- 攻击
- 攻击
- 吸引力
- 可使用
- 基础
- BE
- 因为
- 成为
- 很
- 之间
- 大
- 博客
- 靴子
- 都
- 缓冲
- 缓冲区溢出
- 问题
- 虫子
- 但是
- by
- CAN
- 原因
- 造成
- 原因
- 挑战
- 查
- 明确地
- 码
- 公司
- 条件
- 配置
- 地都
- 公司
- 可以
- 崩溃
- 危急
- 目前
- 危险
- 危险的
- data
- 天
- 更深
- 默认
- 确定
- 开发
- 发达
- 设备
- 设备
- 不同
- 发现
- 潜水
- DOS
- 下降
- 每
- 佣金
- 容易
- 或
- 工程师
- 更多
- 确保
- 企业
- 条目
- 建立
- 甚至
- 执行
- 执行
- 解释
- 利用
- 剥削
- 利用
- 裸露
- 远
- 少数
- 指印
- 火墙
- 防火墙
- 公司
- (名字)
- 五
- 固定
- 缺陷
- 缺陷
- 针对
- 发现
- 止
- 功能
- 从根本上
- 特定
- 全球
- 地球
- 政府
- 政府机构
- 民政事务总署
- 硬件
- 有
- he
- 历史
- 创新中心
- HTTP
- HTTPS
- 跨栏
- 鉴定
- if
- 影响力故事
- in
- 事件
- 包含
- 的确
- 初始
- 接口
- 接口
- 网络
- 成
- 问题
- 问题
- IT
- 它的
- 乔恩
- JPG
- 敲
- 知识
- 已知
- 实验室
- 最大
- 后来
- 最新
- 离开
- 导致
- 借力
- 可能性
- 友情链接
- 长
- 不再
- 低
- 保养
- 制作
- 管理
- 颠覆性技术
- 三月
- 机械学
- 可能
- 减轻
- 时尚
- 更多
- 许多
- 必须
- 打印车票
- 网络
- 网络
- 下一代
- 没有
- 正常
- 注意到
- 众多
- 十月
- of
- 这一点在线下监测数字化产品的影响方面尤为明显。
- on
- 一
- 在线
- 仅由
- or
- 组织
- 表面上
- 其他名称
- 我们的
- 输出
- 克服
- 己
- 参数
- 特别
- 打补丁
- 径
- 路径
- 模式
- 演出
- 也许
- 期间
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 帖子
- 潜力
- 可能
- 以前
- 继续
- 过程
- 核心产品
- 保护
- 保护
- 出版
- 蟒蛇
- 额定
- 等级
- 实现
- 最近
- 有关
- 发布
- 可靠
- 远程
- 远程
- 报告
- 报道
- 业务报告
- 代表
- 请求
- 要求
- 需要
- 研究
- 研究人员
- 分别
- 响应
- 回复
- 恢复
- 风险
- 说
- 同
- 浏览
- 其次
- 安全
- 保安
- 前辈
- 系列
- 严重
- Share
- 短
- 应该
- 自
- So
- 至今
- 一些
- 来源
- 堆
- 仍
- 串
- 磁化面
- 量身定制
- 采取
- 故事
- 目标
- 针对
- 文案
- 技术
- 测试
- 测试
- 比
- 这
- 世界
- 其
- 他们
- 那里。
- 博曼
- 他们
- Free Introduction
- 虽然?
- 思想
- 数千
- 三
- 通过
- 次
- 至
- 工具
- 引发
- 二
- 类型
- 最终
- 相关
- 更新
- 催
- 使用
- 用过的
- 运用
- 各种
- 版本
- 版本
- 与
- 通过
- 在线会议
- VPN
- 漏洞
- 漏洞
- 脆弱
- 是
- we
- 卷筒纸
- 井
- 为
- 什么是
- ,尤其是
- 这
- 而
- 宽
- 广泛
- Wild!!!
- 威廉姆斯
- 也完全不需要
- 合作
- 世界
- 将
- 写
- 年
- 昨天
- 和风网
- 零
- 零日