网络安全公司 Bishop Fox 最近的一项分析显示,超过 25,000 台可公开访问的 SonicWall SSLVPN 设备容易受到严重安全漏洞的影响,其中 20,000 台设备运行在不受支持的固件版本上。这些发现源于今年披露的一系列重大漏洞,这些漏洞影响了 SonicWall 设备,并被 Fog 和 Akira 等勒索软件组织利用,获取对公司网络的初始访问权限。
Bishop Fox 的分析利用了 Shodan 和 BinaryEdge 等互联网扫描工具,以及专有的指纹识别技术,总共确定了 430,363 个公开暴露的 SonicWall 防火墙。这些设备的管理或 SSL VPN 接口暴露在互联网上会带来极大风险,使攻击者能够利用漏洞、过时的固件、错误配置和弱密码。
分析强调,有 6,633 台设备正运行在停产的 Series 4 和 5 固件上,另有 14,077 台设备使用部分支持的 Series 6 固件的不受支持版本。因此,这 20,710 台设备容易受到大量公开攻击,尽管问题的真实规模可能更大。Bishop Fox 强调了不公开管理接口的重要性,并建议对 SSL VPN 接口进行源 IP 地址限制保护。来源