SonicOS是SonicWall网络安全设备范围的核心操作系统,已受到影响其SSL VPN登录页面的漏洞的打击。该漏洞会影响Sonic OS的各种版本,包括Gens 5、6和7的迭代。
根据SonicWall自己的安全公告,该漏洞允许未经身份验证的攻击者根据服务器响应进行防火墙管理管理用户名枚举。
漏洞对SonicWall这样的安全供应商尤其有害。如果这样的组织无法防范自己的漏洞,那么客户的信心肯定会下降。
蛮力
用户枚举漏洞通常在网络攻击者利用蛮力进入网络或系统时出现。登录页面功能的错误通常会为攻击者提供线索,使他们可以用来本质上猜测正确的用户凭据。
在这种情况下,攻击者只能枚举管理员用户名。
SonicWall通过提供下一代防火墙和其他安全解决方案而赢得了良好的声誉。它的核心产品之一是SSL VPN NetExtender,它允许远程用户连接和运行组织网络上的任何应用程序。
随着商业世界变得更加移动,对敏感公司数据和应用程序的远程访问变得越来越重要。SSL VPN旨在提供所需的访问权限而不会影响安全性。
因此,对于任何依赖操作系统进行保护的组织,发现影响SonicOS的新SSL VPN漏洞特别令人担忧。如果攻击者能够获得对公司防火墙管理的管理访问权限,则有可能为以后采取进一步的恶意措施打开方便之门。
更新:
此后,SonicWall 向科技雷达提供了以下声明:
“ SonicWall致力于保护和保护客户的网络,企业和品牌。9月初,SonicWall产品安全事件响应团队(PSIRT)被警告我们SSL-VPN技术中潜在的域名冲突漏洞。”
“此事件已被立即调查,我们与安全团队共同努力以减轻该问题。该漏洞和修复已通过SonicWall的标准流程传达给我们的客户和合作伙伴。SonicWall不知道该漏洞已被利用或任何其他形式。客户受到了影响。”
