一、背景介绍
近日,市委网信办技术支撑单位监测发现SonicWall发布了安全通告,修复了SonicOS拒绝服务漏洞(CVE-2023-0656)。
1.1 漏洞描述
SonicOS是SonicWall网络安全设备的核心操作系统,它管理和控制设备的各种网络安全功能。SonicOS提供了一个易于使用的用户界面和多种功能,可帮助用户保护其网络安全并监控网络活动。
SonicOS中存在栈溢出漏洞,允许未经身份验证的远程攻击者通过发送特制HTTP请求造成栈溢出,绕过canary保护机制,导致防火墙崩溃重启。
1.2 漏洞编号
CVE-2023-0656
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
参考链接如下:
https://www.sonicwall.com/support/knowledge-base/product-notice-unauthenticated-stack-based-buffer-overflow-vulnerability-in-sonicos/230215102147553/
2.2 修复建议
目前官方已升级版本修复了该漏洞,请受影响的用户尽快升级版本进行防护,具体操作请参考:
https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458/