Home
1
Hot News
2
Information Security
3
[Cybersecurity Vulnerability Notice] SonicOS4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】 摘要         Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料。存在風險        Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證及洩露敏感資料,其影響系統或版本如下:受影響之系統/漏洞描述:NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-43.56 之前的版本NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-58.32 之前的版本NetScaler ADC 13.1-FIPS 中 13.1-37.235 之前的版本NetScaler ADC 13.1-NDcPP 中 13.1-37.235 之前的版本NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本建議改善措施:           企業及使用者如有上述漏洞版本應儘速更新: 請將 NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-43.56 之前的版本更新至14.1-43.56或更高版本。NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-58.32 之前的版本更新至13.1-58.32或更高版本。NetScaler ADC 13.1-FIPS 中 13.1-37.235 之前的版本更新至13.1-37.235或更高版本。NetScaler ADC 13.1-NDcPP 中 13.1-37.235 之前的版本更新至13.1-37.235或更高版本。NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本更新至12.1-55.328或更高版本。       情資報告連結:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420 https://www.kjintelligent.com/en/hot_517426.html [Cybersecurity Vulnerability Notice] Citrix 2025-06-23 2026-06-23
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_517426.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_517426.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2025-06-23 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_517426.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [Cybersecurity Vulnerability Notice] SonicOS [2025-02-07]


【雲智維資安預警通知】

  • 漏洞分享 - SonicOS 存在多個Post-authentication漏洞
SonicOS存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升,其影響系統或版本如下:

  • 受影響之系統/漏洞描述:
  • SonicOS Post-authentication Stack-based buffer overflow vulnerability
CVE編號:CVE-2024-12803
漏洞描述:。
影響系統/版本:
Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.2-7019(含)以前版本。
TZ80之8.0.0-8035版本。

  • SonicOS Post-authentication format string vulnerability
CVE編號:CVE-2024-12805
漏洞描述:。
影響系統/版本:
Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.2-7019(含)以前版本。
TZ80之8.0.0-8035版本。

  • SonicOS Post-authentication arbitrary file read vulnerability
CVE編號:CVE-2024-12806
漏洞描述:。
影響系統/版本:
Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W之6.5.4.15-117n(含)以前版本。
Gen7 NSv - NSv 270, NSv 470, NSv 870之7.0.1-5161(含)以前版本。
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700之7.1.2-7019(含)以前版本。
TZ80之8.0.0-8035版本。

  • 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
  • 請將Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W 更新至6.5.5.1-6n或更高版本。
  • 請將Gen7 NSv - NSv 270, NSv 470, NSv 870更新至7.0.1-5165 或更高版本。
  • 請將Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700更新至7.1.3-7015 或更高版本。
  • 請將TZ80更新至8.0.0-8037 或更高版本。

情資報告連結:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0004

Previous Back to List Next