严重的SonicOS漏洞会影响SonicWall防火墙设备

SonicWall发布了安全更新，以包含跨多个防火墙设备的一个关键漏洞，未经验证的远程攻击者可能会利用该漏洞执行任意代码并造成拒绝服务（DoS）情况。

被追踪为CVE-2022-22274（CVSS分数：9.4），该问题被描述为SonicOS的web管理界面中基于堆栈的缓冲区溢出，可通过发送精心编制的HTTP请求触发，从而导致远程代码执行或DoS。

该漏洞影响了运行7.0.1-5050及更低版本、7.0.1-R579及更低版本和6.5.4.4-44v-21-1452及更低版本的31种不同SonicWall防火墙设备。Hatlab的王梓彤报道了这个问题。

这家网络安全公司表示，它不知道有任何利用该漏洞在野外进行主动攻击的情况，而且迄今为止还没有公开报告过该漏洞的概念证明（PoC）或恶意使用。

也就是说，建议受影响设备的用户尽快应用补丁，以缓解潜在威胁。在修复到位之前，SonicWall还建议客户限制SonicOS management对可信源IP地址的访问。

该公告发布之际，网络安全公司Sophos警告称，其防火墙产品（CVE-2022-1040，CVSS分数：9.8）中的一个关键身份验证绕过漏洞已被用于针对南亚部分组织的主动攻击。