一、漏洞详情
SonicOS SSLVPN是一款SSL VPN设备,旨在提供安全的远程访问解决方案,允许用户通过加密的网络连接安全地访问内部网络资源。
近日,监测到官方修复SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704),该漏洞存在于SonicOS SSLVPN的认证机制中,允许远程攻击者绕过认证。攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻
二、影响范围
Gen7 Firewalls: SonicOS 7.1.* <= 7.1.1-7058 和 SonicOS 7.1.2-7019
Gen7 NSv: SonicOS 7.1.* <= 7.1.1-7058 和 SonicOS 7.1.2-7019
TZ80: SonicOS 8.0.0-8035
三、修复建议
建议所有受影响的用户立即升级到最新的修复版本。