Gần 800.000 thiết bị VPN SonicWall bị ảnh hưởng bởi một lỗ hổng bảo mật cực nghiêm trọng Gần 800.000 thiết bị VPN SonicWall bị ảnh hưởng bởi một lỗ hổng bảo mật cực nghiêm trọng

Theo 1 cảnh báo an ninh mạng nguy cấp mới được ban hành vào ngày 14 tháng 10, gần 800.000 thiết bị SonicWall VPN có thể truy cập internet hiện đang bị tác động bởi 1 lỗ hổng bảo mật hết sức nghiêm trọng và cần được giải quyết. cập nhật vá lỗi càng sớm càng tốt.

Được phát hiện bởi tổ chức bảo mật Tripwire VERT, lỗ hổng này có mã nhận dạng CVE-2020-5135 và được cho là có ảnh hưởng bị động tới SonicOS, hệ quản lý chạy trên các thiết bị của SonicWall Network Security Appliance (NSA). SonicWall NSA thường được sử dụng làm hệ thống tường lửa và cổng SSL VPN để lọc, kiểm soát và cấp phép các đề xuất truy cập mạng riêng và mạng nội bộ.

Theo các nhà nghiên cứu của Tripwire VERT, trên nền móng SonicOS, 1 lỗi còn đó trong thành phần xử lý các giao thức tùy chỉnh. Thành phần này được phơi bày trên giao diện WAN (internet công cộng), có tức là bất cứ kẻ tấn công nào cũng có thể khai thác lỗ hổng, miễn sao chúng có địa chỉ IP của thiết bị.

Lỗ hổng này nguy nan ở chỗ nó có thể dễ ợt bị khai thác ngay cả bởi những tin tặc thiếu kinh nghiệm hoặc trung bình. Ở dạng dễ ợt nhất, CVE-2020-5135 có thể gây ra lỗi khước từ dịch vụ và thiết bị. Tripwire VERT cho biết họ đã báo cáo lỗi này cho nhóm SonicWall vào ngày 11 tháng 10. Các bản vá lỗi đã được tăng trưởng ngay tức khắc và dự định ​​sẽ ra mắt trong vài ngày đến.

SonicWall công bố thông tin về lỗ hổng bảo mật

SonicWall ban bố thông tin về lỗ hổng bảo mật

Song song với việc tìm ra lỗ hổng CVE-2020-5135, các chuyên gia của Tripwire VERT cũng đã xác định được chí ít 795.357 thiết bị SonicWall VPN kết nối online có nguy cơ cao bị tấn công phê chuẩn lỗ hổng này.

CVE-2020-5135 được coi là 1 lỗi nghiêm trọng, với xếp hạng 9,4 trên 10 và dự định ​​sẽ được khai thác hăng hái sau lúc mã chứng cứ định nghĩa của nó được ban bố công khai. Việc khai thác lỗ hổng ko đề xuất kẻ tấn công phải có thông tin chuẩn xác hợp thức vì lỗi xảy ra trước bất cứ chuẩn xác nào.

CVE-2020-5135 cũng là lỗ hổng bảo mật to thứ 2 được tìm thấy trên các thành phầm SonicWall vào 5 2020. Trước ấy là trường hợp của CVE-2019-7481, được mách nhỏ vào đầu 5 nay. Hiện tại, SonicWall chưa ghi nhận bất cứ trường hợp lỗ hổng nào được báo cáo bị khai thác hoặc người mua gặp sự cố liên can.

Theo 1 cảnh báo an ninh mạng nguy cấp mới được ban hành vào ngày 14 tháng 10, gần 800.000 thiết bị SonicWall VPN có thể truy cập internet hiện đang bị tác động bởi 1 lỗ hổng bảo mật hết sức nghiêm trọng và cần được giải quyết. cập nhật vá lỗi càng sớm càng tốt.

Được phát hiện bởi tổ chức bảo mật Tripwire VERT, lỗ hổng này có mã nhận dạng CVE-2020-5135 và được cho là có ảnh hưởng bị động tới SonicOS, hệ quản lý chạy trên các thiết bị của SonicWall Network Security Appliance (NSA). SonicWall NSA thường được sử dụng làm hệ thống tường lửa và cổng SSL VPN để lọc, kiểm soát và cấp phép các đề xuất truy cập mạng riêng và mạng nội bộ.

Theo các nhà nghiên cứu của Tripwire VERT, trên nền móng SonicOS, 1 lỗi còn đó trong thành phần xử lý các giao thức tùy chỉnh. Thành phần này được phơi bày trên giao diện WAN (internet công cộng), có tức là bất cứ kẻ tấn công nào cũng có thể khai thác lỗ hổng, miễn sao chúng có địa chỉ IP của thiết bị.

Lỗ hổng này nguy nan ở chỗ nó có thể dễ ợt bị khai thác ngay cả bởi những tin tặc thiếu kinh nghiệm hoặc trung bình. Ở dạng dễ ợt nhất, CVE-2020-5135 có thể gây ra lỗi khước từ dịch vụ và thiết bị. Tripwire VERT cho biết họ đã báo cáo lỗi này cho nhóm SonicWall vào ngày 11 tháng 10. Các bản vá lỗi đã được tăng trưởng ngay tức khắc và dự định ​​sẽ ra mắt trong vài ngày đến.

SonicWall công bố thông tin về lỗ hổng bảo mật

SonicWall ban bố thông tin về lỗ hổng bảo mật

Song song với việc tìm ra lỗ hổng CVE-2020-5135, các chuyên gia của Tripwire VERT cũng đã xác định được chí ít 795.357 thiết bị SonicWall VPN kết nối online có nguy cơ cao bị tấn công phê chuẩn lỗ hổng này.

CVE-2020-5135 được coi là 1 lỗi nghiêm trọng, với xếp hạng 9,4 trên 10 và dự định ​​sẽ được khai thác hăng hái sau lúc mã chứng cứ định nghĩa của nó được ban bố công khai. Việc khai thác lỗ hổng ko đề xuất kẻ tấn công phải có thông tin chuẩn xác hợp thức vì lỗi xảy ra trước bất cứ chuẩn xác nào.

CVE-2020-5135 cũng là lỗ hổng bảo mật to thứ 2 được tìm thấy trên các thành phầm SonicWall vào 5 2020. Trước ấy là trường hợp của CVE-2019-7481, được mách nhỏ vào đầu 5 nay. Hiện tại, SonicWall chưa ghi nhận bất cứ trường hợp lỗ hổng nào được báo cáo bị khai thác hoặc người mua gặp sự cố liên can.

.


 

Thông tin thêm

Gần 800.000 thiết bị VPN SonicWall bị tác động bởi 1 lỗ hổng bảo mật cực nghiêm trọng
Gần 800.000 thiết bị VPN SonicWall bị tác động bởi 1 lỗ hổng bảo mật cực nghiêm trọng

[rule_3_plain]

Theo 1 cảnh báo an ninh mạng nguy cấp mới được ban hành vào ngày 14/10 cách đây không lâu, gần 800.000 thiết bị VPN SonicWall có thể truy cập internet hiện đang bị tác động bởi 1 lỗ hổng bảo mật hết sức nghiêm trọng và cần được cập nhật bản vá càng sớm càng tốt.
Được phát hiện bởi tổ chức bảo mật Tripwire VERT, lỗ hổng này có mã định danh CVE-2020-5135, và được cho là có thể ảnh hưởng bị động tới SonicOS, hệ quản lý chạy trên các thiết bị SonicWall Network Security Appliance (NSA). SonicWall NSA thường được sử dụng làm các hệ thống tường lửa và cổng SSL VPN để lọc, kiểm soát cũng như cho phép các đề xuất truy cập các mạng nội bộ và riêng tây.
Các nhà nghiên cứu Tripwire VERT cho biết trên nền móng SonicOS có chứa 1 lỗi còn đó trong thành phần xử lý các giao thức tùy chỉnh. Thành phần này được hiển thị trên giao diện WAN (public internet), đồng nghĩa với việc bất cứ kẻ tấn công nào cũng có thể khai thác lỗ hổng, miễn sao chúng nắm trong tay địa chỉ IP của thiết bị.
Lỗ hổng này nguy nan ở chỗ nó có thể dễ ợt bị khai thác ngay cả đối với những hacker ko có nhiều kinh nghiệm hay trình độ chỉ ở mức trung bình. Ở dạng dễ ợt nhất, CVE-2020-5135 có thể gây ra sự cố khước từ dịch vụ và làm treo thiết bị. Tripwire VERT cho biết họ đã báo cáo lỗi này cho nhóm SonicWall vào ngày 11/10 cách đây không lâu. Các bản vá lỗi đã ngay tức khắc được tăng trưởng và dự định sẽ có sẵn sau vài ngày đến.
SonicWall ban bố thông tin lỗ hổngSong song với việc tìm thấy lỗ hổng CVE-2020-5135, các chuyên gia Tripwire VERT cũng đã xác định được chí ít 795.357 thiết bị SonicWall VPN được kết nối online có nguy cơ cao bị tấn công phê chuẩn lỗ hổng này.
CVE-2020-5135 được coi là 1 lỗi nghiêm trọng, với xếp hạng 9,4 trên 10 và dự định sẽ bị khai thác hăng hái sau lúc mã proof-of-concept của nó được ban bố công khai. Việc khai thác lỗ hổng bảo mật ko đề xuất kẻ tấn công phải có thông tin chuẩn xác hợp thức vì lỗi hiện ra trước bất cứ hoạt động chuẩn xác nào.
CVE-2020-5135 cũng là lỗ hổng to thứ 2 được tìm thấy trên các thành phầm SonicWall trong 5 2020. Trước ấy là trường hợp của CVE-2019-7481, được mách nhỏ vào đầu 5 nay. Hiện tại, SonicWall chưa ghi nhận bất kỳ trường hợp báo cáo nào về việc lỗ hổng bị khai thác hoặc người mua gặp sự cố liên can.

Theo 1 cảnh báo an ninh mạng nguy cấp mới được ban hành vào ngày 14/10 cách đây không lâu, gần 800.000 thiết bị VPN SonicWall có thể truy cập internet hiện đang bị tác động bởi 1 lỗ hổng bảo mật hết sức nghiêm trọng và cần được cập nhật bản vá càng sớm càng tốt.
Được phát hiện bởi tổ chức bảo mật Tripwire VERT, lỗ hổng này có mã định danh CVE-2020-5135, và được cho là có thể ảnh hưởng bị động tới SonicOS, hệ quản lý chạy trên các thiết bị SonicWall Network Security Appliance (NSA). SonicWall NSA thường được sử dụng làm các hệ thống tường lửa và cổng SSL VPN để lọc, kiểm soát cũng như cho phép các đề xuất truy cập các mạng nội bộ và riêng tây.
Các nhà nghiên cứu Tripwire VERT cho biết trên nền móng SonicOS có chứa 1 lỗi còn đó trong thành phần xử lý các giao thức tùy chỉnh. Thành phần này được hiển thị trên giao diện WAN (public internet), đồng nghĩa với việc bất cứ kẻ tấn công nào cũng có thể khai thác lỗ hổng, miễn sao chúng nắm trong tay địa chỉ IP của thiết bị.
Lỗ hổng này nguy nan ở chỗ nó có thể dễ ợt bị khai thác ngay cả đối với những hacker ko có nhiều kinh nghiệm hay trình độ chỉ ở mức trung bình. Ở dạng dễ ợt nhất, CVE-2020-5135 có thể gây ra sự cố khước từ dịch vụ và làm treo thiết bị. Tripwire VERT cho biết họ đã báo cáo lỗi này cho nhóm SonicWall vào ngày 11/10 cách đây không lâu. Các bản vá lỗi đã ngay tức khắc được tăng trưởng và dự định sẽ có sẵn sau vài ngày đến.
SonicWall ban bố thông tin lỗ hổngSong song với việc tìm thấy lỗ hổng CVE-2020-5135, các chuyên gia Tripwire VERT cũng đã xác định được chí ít 795.357 thiết bị SonicWall VPN được kết nối online có nguy cơ cao bị tấn công phê chuẩn lỗ hổng này.
CVE-2020-5135 được coi là 1 lỗi nghiêm trọng, với xếp hạng 9,4 trên 10 và dự định sẽ bị khai thác hăng hái sau lúc mã proof-of-concept của nó được ban bố công khai. Việc khai thác lỗ hổng bảo mật ko đề xuất kẻ tấn công phải có thông tin chuẩn xác hợp thức vì lỗi hiện ra trước bất cứ hoạt động chuẩn xác nào.
CVE-2020-5135 cũng là lỗ hổng to thứ 2 được tìm thấy trên các thành phầm SonicWall trong 5 2020. Trước ấy là trường hợp của CVE-2019-7481, được mách nhỏ vào đầu 5 nay. Hiện tại, SonicWall chưa ghi nhận bất kỳ trường hợp báo cáo nào về việc lỗ hổng bị khai thác hoặc người mua gặp sự cố liên can.

TagsLàng Công nghệ Tấn công mạng

[rule_2_plain]

#Gần #thiết #bị #VPN #SonicWall #bị #ảnh #hưởng #bởi #1 #lỗ #hổng #bảo #mật #cực #nghiêm #trọngGần #thiết #bị #VPN #SonicWall #bị #ảnh #hưởng #bởi #1 #lỗ #hổng #bảo #mật #cực #nghiêm #trọng


  • Tổng hợp: Phần Mềm Portable
  • Nguồn: https://bigdata-vn.com/gan-800-000-thiet-bi-vpn-sonicwall-bi-anh-huong-boi-mot-lo-hong-bao-mat-cuc-nghiem-trong/
Back to top button