SonicWall 防火墙产品中发现了一个严重的身份验证绕过漏洞 (CVE-2024-53704),导致“非常容易执行”的攻击。
全球约 430,000 台设备中,大约有 25,000 台可能受到影响,其中约 4,500 台设备仍在未打补丁的状态下运行。
该漏洞极其危险,CVSS 评分为 9.8(满分 10),允许通过使用特殊会话 cookie 绕过身份验证来完全劫持 SSL VPN 会话。
攻击的历史和现状
SonicWall 于 2024 年 1 月上旬披露了该漏洞,1 月 30 日,Bishop Fox 发出警告称该漏洞“非常容易被利用”。完整的漏洞利用代码于 2025 年 2 月 10 日发布,自 2 月 12 日以来,已通过多个 VPS 托管提供商观察到协同攻击。
从:SonicWall 防火墙现在受到攻击:尽快修补,否则将面临通过 SSL VPN 入侵的风险
【编辑部评论】
关于漏洞的严重性和范围
SonicWall 漏洞 (CVE-2024-53704) 已被发现极其危险,CVSS 评分为 9.8。该数字表示存在接近最大值 10 的严重漏洞。
特别值得注意的是此漏洞的“身份验证绕过”性质。 VPN 连接通常需要严格的身份验证,但此漏洞可能会完全禁用该防线。
实际状况及攻击方式
攻击者可以通过发送特殊的“会话 cookie”来劫持合法用户的 VPN 会话。这可谓是“数字世界的彻底身份伪造”。
从实际损害情况来看,2025年2月12日开始观察到全面攻击,并且正在通过VPS托管提供商进行系统性攻击。
表明情况严重的数字
截至 2024 年 12 月,全球有超过 430,000 个 SonicWall 防火墙连接到互联网,其中约 25,000 个被发现存在严重漏洞。
对企业网络的影响
该漏洞构成严重威胁,尤其是对企业关键基础设施。通过劫持 VPN 会话,攻击者可以获得对公司内部网络的访问权限、窃取敏感数据,甚至部署勒索软件。
措施及未来展望
尽管 SonicWall 很快提供补丁,但并非所有组织都能立即响应。特别值得注意的是,在修补困难的情况下,建议暂时禁用 SSL VPN 功能作为解决方法。
这种情况凸显了平衡安全性和可用性的永恒挑战。零信任安全的概念在未来将变得更加重要。
概括
特别值得关注的是,该漏洞“很容易被利用”。由于技术门槛较低,攻击者的基础可能会扩大。
我们强烈建议企业 IT 管理员采取以下措施:
- 立即将 SonicOS 更新到最新版本
- 如果更新困难,可以考虑暂时关闭SSL VPN功能。
- 增强对 VPN 连接和可疑访问的监控
【术语解释】
- SSL VPN:
一种在互联网上创建安全加密隧道并将其连接到公司网络的技术。 - 身份验证绕过:
允许绕过所需身份验证(密码或 MFA)的漏洞。 - CVSS评分:
漏洞严重程度的全球标准指标。评分等级为 10。 - CVE(常见漏洞和暴露):用于识别信息安全漏洞的通用编号。
- 会话cookie:访问网站时临时存储用户信息的数据。
- VPS(虚拟专用服务器):虚拟专用服务器。将物理服务器虚拟化,提供独立的服务器环境。
[参考链接]
- SonicWall 官方网站(外部)
一家开发和销售网络安全产品的全球公司的官方网站 - 福克斯主教(外部)
发现该漏洞的专门从事网络安全的咨询公司 - 北极狼(外部)
一家提供安全监控和分析服务的公司的全球网站