據(jù)BleepingComputer消息，有超過17.8萬個(gè) SonicWall 下一代防火墻 (NGFW) 容易受到拒絕服務(wù) (DoS) 和潛在的遠(yuǎn)程代碼執(zhí)行 (RCE) 攻擊，這些設(shè)備受到兩個(gè) DoS 安全漏洞的影響，分別為CVE-2022-22274和CVE-2023-0656。

Bishop Fox 的高級(jí)安全工程師喬恩·威廉姆斯（Jon Williams）表示：“我們使用 BinaryEdge 源數(shù)據(jù)掃描了管理界面暴露于互聯(lián)網(wǎng)的 SonicWall 防火墻，發(fā)現(xiàn) 76%（233984 個(gè)中的 178637 個(gè)）容易受到一個(gè)或兩個(gè)問題的影響。”

雖然這兩個(gè)漏洞本質(zhì)上是相同的，都是由重復(fù)使用相同的易受攻擊的代碼模式引起，但它們可以在不同的 HTTP URI 路徑上被利用。

即使攻擊者無法在目標(biāo)設(shè)備上執(zhí)行代碼，他們也可以利用漏洞強(qiáng)制其進(jìn)入維護(hù)模式，需要管理員的干預(yù)才能恢復(fù)標(biāo)準(zhǔn)功能。因此，攻擊者仍然可以利用這些漏洞來禁用邊緣防火墻及其向企業(yè)網(wǎng)絡(luò)提供的 VPN 訪問。

根據(jù)威脅監(jiān)控平臺(tái) Shadowserver 的數(shù)據(jù)，目前有超過50萬個(gè) SonicWall 防火墻暴露在網(wǎng)絡(luò)上，其中美國就占有超過 32.8萬個(gè)。

暴露互聯(lián)網(wǎng)上的 SonicWall 防火墻數(shù)量分布 (ShadowServer)

雖然 SonicWall 產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì) (PSIRT) 表示不知道這些漏洞已在野外被利用，但至少有一個(gè)針對(duì) CVE-2022-22274 的概念驗(yàn)證 (PoC) 漏洞可在線獲取。建議管理員確保其 SonicWall NGFW 設(shè)備的管理界面不會(huì)在線公開，并盡快升級(jí)到最新的固件版本。

SonicWall 的客戶包括來自超過 215 個(gè)國家和地區(qū)的 50多萬家企業(yè)，其中包括政府機(jī)構(gòu)和全球一些大型公司。此前，SonicWall 的設(shè)備此前就已多次成為網(wǎng)絡(luò)間諜攻擊和多個(gè)勒索軟件組織（包括HelloKitty和FiveHands）的目標(biāo)。