在概念验证(PoC)漏洞利用代码发布后,攻击者正在积极利用SonicWall防火墙中的一个关键身份验证绕过漏洞(CVE-2024-53704)。该漏洞影响了多个型号的第6代和第7代防火墙以及SOHO系列设备中使用的SonicOS版本,允许远程攻击者在未经身份验证的情况下劫持SSL VPN会话,从而授予对网络的未经授权的访问。
SonicWall敦促客户升级其防火墙的固件以缓解漏洞,并为无法升级的人提供临时措施。尽管做出了这些努力,但网络安全公司Arctic Wolf在PoC公开后不久就观察到了漏洞利用企图,这凸显了解决这一安全问题的紧迫性。
Bishop Fox于2月10日发布的PoC漏洞利用代码是在SonicWall发布补丁大约一个月后发布的。研究人员指出,大约4,500台未打补丁的SonicWall SSL VPN服务器仍然暴露在外,这凸显了未打补丁系统面临的重大风险。Arctic Wolf和SonicWall强烈建议立即升级固件,以防止潜在的违规行为。来源