sonicwall

  1. WhiteHat Team

    Cảnh báo: SonicWall khuyến cáo quản trị viên vá lỗ hổng trong SSLVPN SMA1000

    SonicWall đặc biệt khuyến cáo khách hàng vá một số lỗi nghiêm trọng ảnh hưởng đến sản phẩm Secure Mobile Access (SMA) 1000 có thể cho phép kẻ tấn công bỏ qua ủy quyền và tấn công các thiết bị chưa được vá. SonicWall SMA 1000 SSLVPN là giải pháp được các doanh nghiệp sử dụng để đơn giản hóa việc...
  2. W

    Lỗ hổng SonicOS nghiêm trọng ảnh hưởng đến thiết bị tường lửa SonicWall

    SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị hacker sử dụng để tấn công từ xa, gây ra tình trạng từ chối dịch vụ (DoS). Được theo dõi là CVE-2022-22274 (điểm CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa...
  3. DDos

    SonicWall khuyến cáo khách hàng vá lỗ hổng nghiêm trọng trong SMA 100

    SonicWall khuyến cáo các tổ chức sử dụng thiết bị dòng SMA 100 ngay lập tức vá nhiều lỗ hổng an ninh được đánh giá điểm CVSS từ trung bình đến nghiêm trọng. Được báo cáo bởi nhà nghiên cứu Jake Baines của Rapid7 và Richard Warren của NCC Group, lỗ hổng ảnh hưởng đến các thiết bị SMA 200, 210...
  4. t04ndv

    Các cuộc tấn công ransomware mới nhằm vào các thiết bị VPN EOL SonicWall SMA 100

    Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi. Cảnh báo được đưa ra hơn một tháng sau khi...
  5. WhiteHat News #ID:2112

    Lỗ hổng cũ trong SonicWall VPN đang bị lợi dụng để xâm nhập thiết bị SRA

    Lỗ hổng (CVE-2019-7481) được SonicWall vá năm 2019. Nhưng theo CrowdStrike, các bản cập nhật firmware không giảm thiểu vấn đề trên các thiết bị SonicWall SRA (secure remote access - truy cập từ xa an toàn) đời cũ. Hiện đã có PoC và tin tặc đang lạm dụng lỗi này để xâm nhập các thiết bị VPN...
  6. WhiteHat News #ID:2017

    Ba lỗ hổng 0-day trong sản phẩm Email Security của SonicWall đang bị tin tặc khai thác

    Nhà cung cấp mất khoảng hai tuần để phát hành các bản vá nhưng đã có cảnh báo công khai về việc lỗ hổng bị khai thác. FireEye, công ty đã phát hiện các lỗ hổng cũng như hoạt động khai thác tích cực của tin tặc trong tháng 3/2021, vừa cảnh báo đã quan sát được việc khai thác các lỗ hổng trong...
Bên trên