近日，網(wǎng)絡(luò)安全供應(yīng)商SonicWall發(fā)布了關(guān)于安全移動訪問 (SMA) 1000設(shè)備的三個安全漏洞的緊急報告，其中包括一個高威脅性的身份驗證繞過漏洞。SonicWall指出，攻擊者可以利用這些漏洞繞過授權(quán)，并可能破壞易受攻擊的設(shè)備。

從報告中可以得知，上述漏洞將會影響 12.4.0和12.4.1版本的運(yùn)行固件，這意味著SMA 6200、6210、7200、7210、8000v等設(shè)備都將因此而遭受攻擊。

漏洞具體信息如下所示：

• CVE-2022-22282(CVSS 分?jǐn)?shù)：8.2)- 未經(jīng)身份驗證的訪問控制繞過;
• CVE-2022-1702(CVSS 分?jǐn)?shù)：6.1)- URL 重定向到不受信任的站點(diǎn)(開放重定向);
• CVE-2022-1701(CVSS 分?jǐn)?shù)：5.7)- 使用共享和硬編碼的加密密鑰。

Mimecast Offensive Security Team 的 Tom Wyatt 因發(fā)現(xiàn)和報告漏洞而受到SonicWall的公開致謝。通過上述漏洞，攻擊者可未經(jīng)授權(quán)訪問內(nèi)部資源，甚至將潛在受害者重定向到惡意網(wǎng)站。SonicWall進(jìn)一步指出，這些缺陷不會影響運(yùn)行早于12.4.0版本的SMA 1000系列、SMA 100 系列、中央管理服務(wù)器 (CMS) 和遠(yuǎn)程訪問客戶端。

所幸SonicWall已經(jīng)及時發(fā)布了上述漏洞的修復(fù)程序。盡管目前沒有證據(jù)表明這些漏洞正在被廣泛利用，但是企業(yè)用戶還是應(yīng)及時更新管飯發(fā)布的安全補(bǔ)丁，修復(fù)這些漏洞。原因是SonicWall此前也出現(xiàn)過安全漏洞，并且成為勒索軟件的攻擊目標(biāo)。

值得一提的是，SonicWall 產(chǎn)品安全和事件響應(yīng)團(tuán)隊 (PSIRT) 表示暫時沒有緩解措施，SonicWall在發(fā)布的報告中寫到，“針對這些漏洞沒有任何的臨時緩解措施，因此希望受影響的客戶盡快實施適用的補(bǔ)丁?！?/p>