提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

本周三披露的一个重大新漏洞需要更新和修补近80万个互联网可访问SonicWall VPN设备。

Tripwire VERT安全团队发现CVE-2020-5135影响SonicOS，在SonicWall网络安全设备（NSA）设备上运行的操作系统。

SonicWall NSA用作防火墙和SSL VPN入口，用于过滤、控制，并允许员工访问内部和专用网络。

Tripwire的研究人员说，SonicOS在处理自定义协议的组件中包含一个漏洞。

该组件暴露在广域网（WAN）接口上，意味着任何攻击者都可以利用它，他们知道窃听器的IP地址。最简单的形式是，该漏洞可以导致拒绝服务和设备崩溃，但“代码执行漏洞很可能是可行的。”

安全公司表示，他们已向SonicWall团队报告了该漏洞，它周一发布了补丁，周三发布了补丁，当它披露CVE-2020-5135漏洞时https://www.tripwire.com/state-of-security/vert/sonicwall-vpn-portal-critical-flick-cve-2020-5135/“target=”noopener noreferrer nofollow“data component=”externalLink“>Tripwire VERT安全研究人员克雷格·杨在其博客上表示，该公司已经识别出795，357个SonicWall vpn是在线连接的，很可能是易受攻击的。

CVE-2020-5135被认为是一个严重缺陷，评分为9.4分，一旦概念证明代码公开，预计将受到积极利用。利用该漏洞不需要攻击者拥有有效的凭据，因为该漏洞在任何身份验证操作之前都会显现出来。

该漏洞也是SonicWall今年的第二个主要漏洞，在CVE-2019-7481，于今冬早些时候披露。

t启用和Microsoft研究人员本周分享了Shodan dorks识别SonicWall VPN并获取它们的方法补丁。

卡丁论坛上发布的300万迪基客户的卡详细信息

美国指控QQAAZZ group为恶意软件团伙洗钱，“pageType”：“article”}>通过注册与勒索软件部署相关的伊朗国家黑客组织，您同意
2023-03-22 10:04:21