80万个 SonicWall VPN 易受 RCE 漏洞影响

SonicWall NSA 设备用作防火墙和 SSL VPN门户，用于过滤、控制并使员工访问内部和非公开网络。

Tripwire 公司的研究员表示，用于处理自定义协议的一个 SonicOS组件中存在一个 bug。该组件暴露在 WAN 接口，意味着只要发现该设备的 IP 地址，任意攻击者皆可利用该 bug。

研究人员指出，即使是技能不高的攻击者也可轻易利用该 bug。在最简单的场景下，它可造成拒绝服务并使设备崩溃，不过“代码执行 exploit 也可能发生“。

研究人员表示，他们将 bug 告知 SonicWall 团队，后者在本周一发布补丁。

本周三，研究员 Craig Young在博客文章中公开了 CVE-2020-5135。他指出，Tripwire 公司已经识别出 795,357 个联网且易受攻击的SonicWall VPN。

CVE-2020-5135 被指为严重漏洞，CVSS 评分为9.4。预计 PoC 公开后，会遭活跃利用。在认证操作之前，该漏洞并不要求攻击者具有任何合法的凭据。

该 bug 是 SonicWall 今年被曝的第二个重要 bug。此前曾被曝CVE-2019-7481。

Tenable 和微软公司的研究员已经分享了用于识别 SonicWall VPN 和修复它们的 Shodan Dork。SonicWall 公司的一名发言人指出，“目前，SonicWall 并非发现该漏洞遭利用或客户受影响的情况。”

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。