吳明宜研究發現2.5萬台SonicWall SSL VPN裝置有重大漏洞,2萬台使用已停止支援的韌體,另有9.4萬台裝置存在高風險漏洞,修補速度過慢。
研究人員發現 2.5 萬台 SonicWall SSL VPN 裝置有重大漏洞,其中 2 萬台裝置的韌體是廠商已不再支援的 SonicOS/OSX 版本。
今年,SonicWall 裝置傳出數個重大漏洞,以致於遭到勒索軟體濫用,包括 Fog 與 Akia,促使安全廠商 Bishop Fox 啟動受影響韌體版本的研究。
研究人員利用網路掃瞄工具像是 Shodan 和 BinaryEdge 偵測,發現有 43 萬台可從網際網路存取的 SonicWall 防火牆裝置。分析這些裝置的韌體版本,他們發現 6000 多台使用 Series 4 、 5,二個版本都在多年前已經來到生命周期終點 (EoL) 。另有 1.4 萬台則是用 Series 6,現在獲得部份支援。也就是說,有二萬多台 SonicWall 裝置可能曝露在網路攻擊風險中。
BishopFox 公司還發現有近 1.4 萬台執行版本不明的韌體,有近 19.7 萬台跑的是不知確切版本的 Series 6,另有近 3 萬台是不知確切版本的 Series 5 。進一步分析 SonicWall 裝置韌體及有無已知漏洞,研究人員發認為 2.5 萬台 SonicWall 有重大漏洞,9.4 萬台有高風險漏洞。
此外,有漏洞的 SonicWall 裝置中,大部份使用 Series 7 韌體,只要安裝更新就能避免風險。
研究人員之前於 2024 年一月追蹤,17.8 萬台 SonicWall 裝置可能遭致 DoS 和 RCE 攻擊,這次統計下,小幅減至 11.9 萬台,但研究人員認為,修補及更新韌體速度還是太慢。