SonicWall在0天的攻击中留下了一个部分未修补的VPN漏洞

据信去年已修补的SonicWall VPN设备中的一个严重漏洞现已被发现“有问题”，该公司至今未解决一个内存泄漏漏洞，该漏洞可能允许远程攻击者访问敏感信息。

The shortcoming was rectified in an update rolled out to SonicOS on June 22.

该漏洞被追踪为CVE-2021-20019（CVSS分数：5.3），是发送精心编制的未经验证的HTTP请求时内存泄漏的结果，最终导致信息泄露。

值得注意的是，SonicWall决定保留该修补程序之际，其远程访问VPN和电子邮件安全产品被多次零日披露，这些产品已在一系列内部攻击中被利用，以部署后门和一种名为FIVEHANDS的新型勒索软件。

然而，没有证据表明这种缺陷正在野外被利用。

内存转储PoC

SonicWall在周二发布的一份公告中称：“运行SonicOS某些版本的SonicWall物理和虚拟防火墙可能存在HTTP服务器响应泄漏部分内存的漏洞。”。“这可能会导致内部敏感数据泄露漏洞。”

最初的漏洞被识别为CVE-2020-5135（CVSS分数：9.4），与SonicOS中的缓冲区溢出漏洞有关，远程攻击者可通过向防火墙发送恶意请求，导致拒绝服务（DoS）并可能执行任意代码。

据安全研究人员克雷格·杨（Craig Young）称，虽然SonicWall在2020年10月推出了一个补丁，但网络安全公司Tripwire进行的额外测试显示，内存泄漏是“CVE-2020-5135修复不当的结果”。克雷格·杨于2020年10月6日向SonicWall报告了这一新问题。

杨在周二的一篇文章中写道：“作为一个影响最小的一线或双线修复方案，我原本预计补丁可能会很快出现，但很快就要到3月份了，我仍然没有得到回复。”。“我于2021年3月1日与他们的PSIRT重新联系，但最终要等到六月才能发布咨询。”