SonicWALL电子邮件安全零天需要紧急补丁 Kawasaki Kisen Kaisha成为绿色运输的诺基亚粉丝 优步命令恢复自动化进程射击的六个驱动程序 SES将高吞吐量环回服务束到美国国防部 KDDI与CATO网络的团队在全球范围内采取SASE服务 Benu具有云本机集成Sase和5G AGF的边缘 Bharti Airtel,高通公司队在印度推进5克开放 强大的公司文化成功的混合工作环境的基础 NCSC在袭击时支持教育部门的支持 四分之三的员工从遥控工作中感觉更糟糕 电源短缺在旋转中心桩压力在Datentre Operators上进行绿色 Goldman Sachs重新打开英国数字储蓄账户 诺基亚墨水与领先的云提供商进行了合作 作为律师寻求警察黑客攻击的律师延迟延迟的加密听证会 Babuk勒索软件取得尚意,但非常危险 谷歌云,诺基亚加速了云机制企业5G解决方案的准备 VMware CTO:在一个公共云提供商'死亡的企业“全能”的日子里 TelcoS肉体5G体积用例 诺基亚,Mobily揭开了世界第一个切片的FWA部署 在线存储启动GoodCloud试图唤醒文件同步和分享慈善机构 在动力举动之后,涓涓细流咆哮威胁图表 第一个纽卡斯尔居民获得CityFibre千兆位访问 NHSX背面移动应用程序检测肾病 Google Cloud与用户共享无碳数据中心能源使用统计数据 无线宽带联盟推出路线图5G,Wi-Fi 6收敛 英国技术业务在2020年每30分钟创造每30分钟 NextDC首次亮相碳 - 中性的托管服务 OFCOM在新的5G频谱拍卖的主要阶段提高了1.356亿英镑 数字秘书介入NVIDIA / ARM交易 Facebook起诉了第三方的数据分享实践 高通公司增强7系列与Snapdragon 780G 5G移动平台 Crypto Malware Targets Kubernetes集群,比如研究人员 所有人的合理的法律建议 - 来自机器人 英国网络安全理事会负责技能战略 数字知识必须是荷兰警察培训的组成部分 CW创新奖:Sime Darby Ups Ante在服务管理中 诺基亚宣布下一次5G微波运输组合的演变 BBVA与谷歌云团队为IT安全策略修改 PGA巡回赛与AWS一起队伍来改善锦标赛 Music Publisher BMG Taps进入Google云以管理和分析流数据流程 Winemaker Racks纯粹的All-NVME全闪光,用于快速SAP响应 GSMA:MMWAVE 5G显示市场准备的迹象 Wi-Fi联盟推进支持Wi-Fi 6e生态系统 Windows修补如何留下安全暴露 IBM和Telefónica在企业混合云推动中对技术伙伴进行了双倍下调 保险公司无法填补四分之一的技术角色 更清晰的服务信息可以在2025年增加160万全纤维房屋 爱尔兰的DPC将探测器发射到Facebook泄漏中 联想如何处理HCI工作负载 5克经济刺激巨大的GDP,对美国的工作增长
您的位置:首页 >大数据 >

SonicWALL电子邮件安全零天需要紧急补丁

SonicWALL电子邮件安全的用户被敦促修补一系列三个关键的零天,这几乎是几年前首次被发现的,但是自3月以来,很可能在野外被剥夺,现在只开始被宣传,导致公司的问题。

这三个漏洞已被分配CVE-2021-20021,CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,并存在于咨询中供应商中市的各种版本的SonicWALL的电子邮件安全产品。该漏洞也存在于已升级的产品的一些版本中,并且不再接受支持 - 对于遗留用户来说,SonicWALL正在促进完全升级。

CVE-2021-20021是一个预认证管理员帐户创建漏洞,可以使恶意演员通过向远程主机发送特殊构造的HTTP请求来创建管理员帐户。

CVE-2021-20022是后验证任意文件创建漏洞,由此验证后的攻击者可以将任意文件上传到远程主机。

CVE-2021-20023是一个验证后任意文件读取漏洞,攻击者可以从远程主机读取任意文件。

Sonicwall说:“通过标准协作和测试的过程,SonicWALL已经验证了,测试和发布了修补程序,以减轻其托管和现有电子邮件安全产品的三个零天漏洞。

“在至少一个已知的情况下,已经观察到这些漏洞被剥削'野外'。必须在Microsoft Windows Server上使用SonicWALL电子邮件安全硬件设备,虚拟设备或软件安装立即升级。“

Fireeye Mandiant研究人员首次发现这三个漏洞在事件响应参与期间发现。在此事件中,将漏洞链接以获取在上提下的SonicWALL电子邮件安全设备上的管理权和代码执行功能。Mandiant表示,攻击者对他们利用的SonicWALL产品进行了“亲密”了解,他们剥离了安装后门,访问受害者的文件和电子邮件,并横向移动到他们的网络中。

与此同时,SonicWALL在悄悄地发布贴片后在悄悄地发布零件后享受响应的速度和紧迫性,以通知用户正在积极剥削零天,许多安全专业人士将在急促剥削的信息来修补策略。

根据SonicWALL的水库,电子邮件安全产品“提供全面的入站和出境保护,并捍卫高级电子邮件传播威胁,如赎金软件,零日威胁,矛盾和商业电子邮件妥协(BEC)”,因此其妥协是一个明确的关注来源。

在另一个声明中,Sonicwall每周告诉计算机:“SonicWALL设计,测试和公布的补丁以纠正问题并向客户和合作伙伴传达这些缓解.SonicWALL强烈鼓励客户以及全球的组织,以维持补丁管理的勤奋,以加强补丁管理社区的集体安全姿势。“

这是2021年的第二次,SonicWALL在其产品中发现了零天。1月份,计算机每周的姐妹网站搜索安全在其安全移动访问100个产品中的可能零天数,该产品被确认为在重点长时间探头之后。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。