安全通报: SonicWall 防火墙 - 管理漏洞
08/03/2020 2 People found this article helpful 485,389 Views
Description
运行某些版本的SonicOS的SonicWall物理防火墙设备含有用于远程管理的代码漏洞。目前,没有迹象表明发现的漏洞被滥用,但是:
SonicWall强烈建议立即应用SonicOS补丁。
如果您无法立即更新,请将SonicWall管理访问(HTTPS / HTTP / SSH)限制为受信任的来源, 和/或禁用来自不受信任的来自于互联网来源的管理访问,然后尽快应用SonicOS补丁。
注意:SonicWall将通过此安全通报和SonicWall PSIRT Advisory SNWLID-2019-0009传达任何未来的更新。
Resolution
更新SonicOS Firmware(推荐)
在查看此安全通报后,请访问MySonicWall并从下表中下载相应的SonicOS修补程序版本。以下提供有关“如何更新SonicOS Firmware”的信息。
SonicOS补丁更新
在下表中,找到当前运行防火墙的现有SonicOS版本(SonicOS运行版; 然后从同一行中选择SonicOS补丁版本,从MySonicwall下载该版本,并使用上面链接的步骤更新SonicOS Firmware。
平台: NSA, TZ, SOHO (GEN5): |
SonicOS运行版本 | SonicOS 补丁版本(更新至版本或更高版本) |
5.8.x.x及更早版本 | 不需补丁 |
5.9.0.x (5.9.0.0 to 5.9.0.7) | 5.9.0.8 |
5.9.1.x (5.9.1.0 to 5.9.1.12) | 5.9.1.13 |
| |
平台: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+) |
SonicOS运行版本 | SonicOS 补丁版本(更新至版本或更高版本) |
6.1.x.x | 不需补丁 |
6.2.x.x (6.2.0.0 to 6.2.3.1) | 6.2.3.2 |
6.2.4.x (6.2.4.0 to 6.2.4.3) | 6.2.4.4 |
6.2.5.x (6.2.5.0 to 6.2.5.3) | 6.2.5.4 |
6.2.6.x (6.2.6.0 to 6.2.6.1) | 6.2.6.2 |
6.2.7.x (6.2.7.0 to 6.2.7.4) | 6.2.7.5 |
6.2.9.x (6.2.9.0 to 6.2.9.2) | 6.2.9.3 |
6.5.0.x (6.5.0.0 to 6.5.0.3) | 6.5.0.4 |
6.5.1.x (6.5.1.0 to 6.5.1.4) | 6.5.1.5 |
6.5.2.x (6.5.2.0 to 6.5.2.3) | 6.5.2.4 |
6.5.3.x (6.5.3.0 to 6.5.3.3) | 6.5.3.4 |
6.5.4.x (6.5.4.0 to 6.5.4.3) | 6.5.4.4 |
| |
平台: SuperMassive 12K, 10K, 9800 |
SonicOS运行版本 | SonicOS 补丁版本(更新至版本或更高版本) |
6.0.x.x | 不需补丁 |
6.2.7.x | 6.2.7.11 |
6.4.1.x | 6.4.1.1 |
6.5.1.x | 6.5.1.10 |
平台: NSv (虚拟防火墙 : vmware/hyperv/aws/azure/kvm) |
SonicOS运行版本 | SonicOS 补丁版本 |
所有版本(虚拟) | 不需补丁 |
SonicWall已经为最近的主要版本和次要版本提供了补丁,如上表所示。
对于具hotfix或不同语言特定版本的设备,请按照上述说明将SonicWall管理访问(HTTPS / HTTP / SSH)限制为受信任的来源和/或禁用来自不受信任的互联网来源的管理访问,然后与SonicWall支持部门协调以选择适当的带有hotfix的补丁程序,包括(DTS)219154。
限制访问SonicWall管理权限(最佳方法)
SonicWall强烈建议管理员通过修改现有的SonicOS管理访问规则(SSH / HTTPS / HTTP管理)来限制对来自受信任源的SonicOS管理访问,和/或禁止来自不受信任的互联网来源的管理访问,以允许仅从受信任的源IP地址进行管理访问。请参阅以下知识库文章:
计划更新到最新的SonicOS版本(最佳方法):
针对旧软件发布的漏洞的攻击提醒了客户永远不应该拖延软件更新,因为它是您可以采取的最重要的步骤之一,以保护您的基础架构免受当今快速发展的威胁形势的影响。
除了修复安全隐患,最新的主要软件更新通常还包括新功能或增强功能,或提供更好的兼容性。它们还可以提高软件的稳定性并删除过时的功能。所有这些更新旨在使用户体验更好,同时确保客户安全。
安全升级
SonicWall的最新一代设备运行最先进的安全软件,包括带有RTDMI(实时深度内存检测)的Capture Security Services。依赖传统安全解决方案会增加在当今0-days和快速发展的威胁环境中暴露的风险。 SonicWall强烈建议使用“安全升级” - 为忠诚客户提供最先进的安全技术取代传统解决方案。请立即联系您当前的SonicWall合作伙伴和当地的SonicWall团队,了解有关安全升级选项的更多信息。
联系SonicWall支持部门
有两种方法可以联系技术支持部门:
- 网上在线:
访问MySonicWall.com。如果您没有帐户,请免费创建一个帐户。登录后,选择“资源与支持”|支持|创建案例。 - 电话:
电话号码在https://www.sonicwall.com/support/contact-support/上提供 .
请使用您的SonicWall序列号创建新的支持案例。
ISSUE ID:
219154
Related Articles
Categories
Was This Article Helpful?
YESNO