SonicWall防火墙认证绕过漏洞正遭大规模利用,从零基础到精通,收藏这篇就够了!_cve-2024-53704

于 2025-02-26 13:38:17 发布
阅读量1k 收藏 10
点赞数 28
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络 测试工具 计算机网络 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34851291/article/details/145876611

更多全球网络安全资讯尽在邑安全

image

网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704 。2025年2月10日,随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利用代码,未修补设备组织面临的风险大大增加。

漏洞详情与攻击方式

CVE-2024-53704是一个存在于SonicOS SSL VPN认证机制中的高危漏洞,影响SonicWall Gen 6、Gen 7和TZ80系列防火墙。攻击者可以通过向/cgi-bin/sslvpnclient端点发送包含base64编码的空字节字符串的特制会话cookie,从而远程劫持活动的VPN会话。

成功利用该漏洞可以绕过多因素认证(MFA),暴露私有网络路由,并允许未经授权的用户访问内部资源。此外,被劫持的会话还可用于终止合法用户连接。

漏洞被快速武器化

SonicWall最初于2025年1月7日披露了该漏洞,并敦促用户立即修补。当时厂商并未报告漏洞被实际利用的证据。然而,随着Bishop Fox在2月10日发布PoC代码,攻击门槛大幅降低。2月12日,Arctic Wolf观察到源自不到十个不同IP地址的攻击尝试,这些IP主要托管在虚拟私有服务器(VPS)上。

安全分析师认为,漏洞被快速武器化是因为其严重性和SonicWall设备曾被Akira和Fog等勒索软件组织针对性攻击的历史。截至2月7日,Bishop Fox统计发现仍有超过4,500台暴露于互联网的SonicWall SSL VPN(Virtual Private Network)服务器未修补。受影响的固件版本包括:

  • SonicOS 7.1.x(最高到7.1.1-7058)

  • SonicOS 7.1.2-7019

  • SonicOS 8.0.0-8035

修复版本(如SonicOS 8.0.0-8037和7.1.3-7015)已于2025年1月发布。

漏洞利用模式与此前的攻击活动类似。2024年底,Akira勒索软件组织利用被攻破的SonicWall VPN账户渗透网络,通常在初始访问后的几小时内加密数据。

风险与应对建议

Arctic Wolf警告称,CVE-2024-53704可能成为勒索软件部署、凭证窃取或间谍活动的入口。SonicWall和网络安全机构强调,用户需采取以下紧急措施:

  1. 升级固件到修复版本(如8.0.0-8037或7.1.3-7015)。

  2. 在无法立即修补的情况下,关闭公共接口的SSL VPN功能。

  3. 限制VPN访问到受信任的IP范围,并为剩余用户强制启用MFA。

随着漏洞被大规模利用,组织必须优先修补以降低风险。PoC代码公开、攻击可行性高以及SonicWall在企业网络中的广泛应用,都凸显了问题的紧迫性。

正如Arctic Wolf所警告的那样,鉴于漏洞严重性和勒索软件攻击者的敏捷性,拖延修补可能导致“灾难性的网络入侵”。

👇👇👇

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取,或微信扫描下方二维码领取~

**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。****(全套教程文末领取哈)
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

在这里插入图片描述

黑客资料由于是敏感资源,这里不能直接展示哦!****(全套教程文末领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或点击链接免费领取~
**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

在这里插入图片描述

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

SonicWall 远程命令执行漏洞
PeiQi的博客
01-26 4058
SonicWall SSL-VPN 远程命令执行漏洞 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 漏洞影响 SonicWall SSL-VPN FOFA app=“SONICWALL-SSL-VPN” 漏洞复现 出现漏洞的文件为 /cgi-bin/jarrewrite.sh #!/bin/bash # jarrewrite.sh: # Script takes a jar/class file and a working dir
SonicOS-SSLVPN身份验证绕过(CVE-2024-53704)
最新发布
swordheart的博客
05-25 272
SonicWall防火墙的身份验证旁路,允许远程攻击者劫持Active SSL SSL VPN会话并获得未经授权的网络访问,Sononicos版本7.1.x(7.1.1-7058及以上),7.1.2-7019和8.0.0-8035受到影响。
SonicWall防火墙认证绕过漏洞大规模利用,从零基础精通收藏了!
喜欢Python编程的程序员柚柚呀
02-24 738
更多全球网络安全资讯尽在邑安全网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞在被积极利用,该漏洞编号为CVE-2024-53704。2025年2月10日,随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利用代码,未修补设备组织面临的风险大大增加。
SonicWall远程命令执行漏洞
thelostworld
01-28 1839
SonicWall SSL-VPN 远程命令执行漏洞 一、漏洞描述 ​ SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限 二、漏洞复现 exp: GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..
SonicWall Secure Mobile Access REC漏洞分析
qq_40466372的博客
02-16 547
SonicWall Secure Mobile Access远程代码执行漏洞
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL 防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】...
SonicWALL防火墙配置手册.doc
11-11
SonicWALL防火墙配置手册.doc
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
2021-2022年收藏的精品资料sonicwall防火墙培训手册.ppt
09-25
教育精品资料
配置SonicWALL防火墙
11-04
如何配置SonicWALL防火墙,并图文指导用户配置该设备防火墙设置。
SonicWall 提醒注意严重的SonicOS 访问控制漏洞
smellycat000的专栏
08-28 529
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall 公司的 SonicOS 产品易受一个严重的访问能控制漏洞(CVE-2024-40766) 影响,可导致攻击者获得对资源的越权访问权限或导致防火墙崩溃。该漏洞的CVSS v3评分为9.3,其攻击向量基于网络、复杂度低、无需认证或用户交互。SonicWall 公司在安全通告中提到,“SonicWall SonicOS 管理访问权限...
超2.5万SonicaWall VPN 防火墙易受严重漏洞影响
smellycat000的专栏
12-18 529
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士超过2.5万台可公开访问的 SonicWall sslvpn 设备易受多个严重漏洞影响,其中2万台使用 SonicOS/OSX 固件版本的设备已不再受厂商支持。网络安全公司 Bishop Fox 分析了今年披露的影响 SonicWall 设备的多个重要漏洞。影响 SonicWall SSL VPN 设备的多个漏洞近期勒索团伙利用,包括 Fog ...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 919
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 619
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
SonicWall SSL-V**远程命令执行漏洞
jammny
02-01 1158
漏洞详情 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Sonic SMA < 8.0.0.4 漏洞利用 POC: GET /cgi-bin/jarrewrit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值