Vina Aspire > Tin quốc tế > Tin An ninh mạng, bảo mật, an toàn thông tin > SonicWall phát hành các bản vá lỗ hỏng mới ảnh hưởng thiết bị SSLVPN SMA1000

SonicWall phát hành các bản vá lỗ hỏng mới ảnh hưởng thiết bị SSLVPN SMA1000

SonicWall đã công bố một cảnh báo về bộ ba lỗ hổng bảo mật trong thiết bị Truy cập Di động An toàn (SMA) 1000, bao gồm cả lỗ hổng bỏ qua xác thực mức độ nghiêm trọng cao.

Các điểm yếu trong câu hỏi ảnh hưởng đến SMA 6200, 6210, 7200, 7210, 8000v chạy phiên bản phần sụn 12.4.0 và 12.4.1. Dưới đây là danh sách các lỗ hổng bảo mật –

  • CVE-2022-22282 (Điểm CVSS: 8,2) – Bỏ qua kiểm soát truy cập chưa xác thực
  • CVE-2022-1702 (điểm CVSS: 6,1) – Chuyển hướng URL đến một trang web không đáng tin cậy (chuyển hướng mở)
  • CVE-2022-1701 (Điểm CVSS: 5,7) – Sử dụng khóa mật mã dùng chung và được mã hóa cứng

Việc khai thác thành công các lỗi nói trên có thể cho phép kẻ tấn công truy cập trái phép vào tài nguyên nội bộ và thậm chí chuyển hướng nạn nhân tiềm năng đến các trang web độc hại.

Tom Wyatt của Đội bảo mật tấn công Mimecast đã được ghi nhận là người đã phát hiện và báo cáo các lỗ hổng bảo mật.

SonicWall lưu ý rằng các sai sót không ảnh hưởng đến dòng SMA 1000 chạy phiên bản trước 12.4.0, dòng SMA 100, Máy chủ quản lý trung tâm (CMS) và máy khách truy cập từ xa.

Mặc dù không có bằng chứng cho thấy những lỗ hổng này đang bị khai thác, nhưng  khuyến nghị người dùng nên áp dụng các bản sửa lỗi, do các thiết bị SonicWall đã từng gây một cơn sốt hấp dẫn đối với các cuộc tấn công ransomware trong quá khứ.

Công ty an ninh mạng cho biết: “Không có biện pháp giảm nhẹ tạm thời nào. SonicWall kêu gọi những khách hàng bị ảnh hưởng thực hiện các bản vá hiện hành càng sớm càng tốt.”

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn: https://thehackernews.com/2022/05/sonicwall-releases-patches-for-new.html


Bài viết liên quan

About Us

Learn More

Vina Aspire is a premier provider of Cyber Security, Artificial Intelligence, and IT solutions and services.

Backed by a team of top-tier experts, seasoned collaborators, and trusted international partners and investors, Vina Aspire delivers innovation, reliability, and excellence across every project.
Our people are intelligent, driven, and passionate about creating cutting-edge technologies that empower businesses, protect digital assets, and generate lasting value for our clients and society.

At Vina Aspire, we don’t just deliver solutions — we build trust, lead transformation, and inspire the future of technology.

may ao thun Kem sữa chua May �o thun May �o thun đồng phục Định cư Canada Dịch vụ kế to�n trọn g�i sản xuất đồ bộ
Translate »