世界上最大的黑网络市场扰乱了主要警察运营
欧盟法院表示,所有欧盟各州都可以对Facebook进行数据保护案件
mimecast违规是Solarwinds攻击者的工作
在量子路线图上铺设了基础
NHS将“红皮书”数字化2023
Commerzbank选择了云迁移的Google
偏见的语言阻止了一半的女性候选人,找到了OpenReach
优步命令恢复自动化进程射击的六个驱动程序
爱立信旨在使网络服务与5G核心政策工作室更智能
TelcoS肉体5G体积用例
SonicWALL电子邮件安全零天需要紧急补丁
作为律师寻求警察黑客攻击的律师延迟延迟的加密听证会
Kawasaki Kisen Kaisha成为绿色运输的诺基亚粉丝
英国技术业务在2020年每30分钟创造每30分钟
无线宽带联盟推出路线图5G,Wi-Fi 6收敛
在线存储启动GoodCloud试图唤醒文件同步和分享慈善机构
在动力举动之后,涓涓细流咆哮威胁图表
PGA巡回赛与AWS一起队伍来改善锦标赛
Crypto Malware Targets Kubernetes集群,比如研究人员
Music Publisher BMG Taps进入Google云以管理和分析流数据流程
GSMA:MMWAVE 5G显示市场准备的迹象
SBRC选择检查点以支持网络热线
5克经济刺激巨大的GDP,对美国的工作增长
Virgin Media旨在与智能WiFi加上的家庭连接转换
Solarwinds在orion平台中修补了两个关键的钢雪
Mavenir和Xilinx团队扩大开放式RAN Massive Mimo Portfolio
跨大西洋关系强化瑞典的启动可持续性
Uber司机应该被归类为“工人”,英国最高法院确认
高通斜坡上涨5克,与法国研究和开发中心
羽流为小企业推出了工程通行证
警察破解世界上最大的Cryptophone网络作为犯罪分子交换天空ECC的加密
伦敦学校的赎金软件攻击亮点警告
苏格兰政府开始绿色数据中心投资推动
NCSC Head说,网络安全自满将英国人面临风险
紧急Apple更新补丁已被利用零天
APAC领先开源采用
GCHQ:网络投资是英国全球地位的担保人
邮局为客户提供数字ID服务
Project Monterey返回困扰IBM和Red Hat
AT&T将托管Sase添加到Portfolio
Woolworths在技能培训中投资超过50米
IR35私营部门改革:Deloitte确认后4月2021年禁止PSC
£2亿英镑零碳交付框架可以帮助帮助公共部门的数据中心变绿
最新的Microsoft结果表明团队和天蓝色的力量
评估英国执法数据充足
CDO暑期学校绘制数据领导者的步骤
华为在新加坡开设开发人员实验室
讨论.IO推出移动屏幕分享应用程序,以了解实时体验
三角形塑造以扩展千兆宽带服务
egregor赎金软件逮捕确认
您的位置:首页 >科技 > 消费电子 >

SonicWALL电子邮件安全零天需要紧急补丁

2021-09-19 09:44:02 [来源]:

SonicWALL电子邮件安全的用户被敦促修补一系列三个关键的零天,这几乎是几年前首次被发现的,但是自3月以来,很可能在野外被剥夺,现在只开始被宣传,导致公司的问题。

这三个漏洞已被分配CVE-2021-20021,CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,并存在于咨询中供应商中市的各种版本的SonicWALL的电子邮件安全产品。该漏洞也存在于已升级的产品的一些版本中,并且不再接受支持 - 对于遗留用户来说,SonicWALL正在促进完全升级。

CVE-2021-20021是一个预认证管理员帐户创建漏洞,可以使恶意演员通过向远程主机发送特殊构造的HTTP请求来创建管理员帐户。

CVE-2021-20022是后验证任意文件创建漏洞,由此验证后的攻击者可以将任意文件上传到远程主机。

CVE-2021-20023是一个验证后任意文件读取漏洞,攻击者可以从远程主机读取任意文件。

Sonicwall说:“通过标准协作和测试的过程,SonicWALL已经验证了,测试和发布了修补程序,以减轻其托管和现有电子邮件安全产品的三个零天漏洞。

“在至少一个已知的情况下,已经观察到这些漏洞被剥削'野外'。必须在Microsoft Windows Server上使用SonicWALL电子邮件安全硬件设备,虚拟设备或软件安装立即升级。“

Fireeye Mandiant研究人员首次发现这三个漏洞在事件响应参与期间发现。在此事件中,将漏洞链接以获取在上提下的SonicWALL电子邮件安全设备上的管理权和代码执行功能。Mandiant表示,攻击者对他们利用的SonicWALL产品进行了“亲密”了解,他们剥离了安装后门,访问受害者的文件和电子邮件,并横向移动到他们的网络中。

与此同时,SonicWALL在悄悄地发布贴片后在悄悄地发布零件后享受响应的速度和紧迫性,以通知用户正在积极剥削零天,许多安全专业人士将在急促剥削的信息来修补策略。

根据SonicWALL的水库,电子邮件安全产品“提供全面的入站和出境保护,并捍卫高级电子邮件传播威胁,如赎金软件,零日威胁,矛盾和商业电子邮件妥协(BEC)”,因此其妥协是一个明确的关注来源。

在另一个声明中,Sonicwall每周告诉计算机:“SonicWALL设计,测试和公布的补丁以纠正问题并向客户和合作伙伴传达这些缓解.SonicWALL强烈鼓励客户以及全球的组织,以维持补丁管理的勤奋,以加强补丁管理社区的集体安全姿势。“

这是2021年的第二次,SonicWALL在其产品中发现了零天。1月份,计算机每周的姐妹网站搜索安全在其安全移动访问100个产品中的可能零天数,该产品被确认为在重点长时间探头之后。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。