首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知-CIO]_SonicWall 產品存在多個漏洞4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【出處:台灣電腦緊急應變小組 TWCert】 研究人員發現有攻擊者針對Fortinet防火牆與VPN裝置等設備進行大規模憑證竊取攻擊,且疑似掌握相關設備之帳密資料,進而大規模破解相關設備防護措施。請運用下列查詢工具確認自身設備是否已遭揭露,並請盡速採取改善措施。工具連結:https://www.hudsonrock.com/fortinet◎建議措施:1.隱藏管理介面:盡速確認設備管理介面是否暴露於網際網路,並將管理介面從公開網際網路移除,僅允許受信任的IP或透過跳板機/VPN方式存取。2.全面重置設備密碼:立即更換所有Fortinet設備管理介面與VPN之管理者密碼。3.啟用多因子驗證機制(MFA):建議在所有遠端存取與管理員帳戶啟用多因素認證。4.強制升級雜湊演算法:升級 FortiOS 後,要求所有管理員至少登入一次防火牆,系統會自動將密碼加密方式升級為更難被破解的 PBKDF2 演算法。◎相關IOC資訊:◎備註:◎參考資料:無 https://www.kjintelligent.com/hot_535622.html [TWCERT 分享資安情資]_Fortinet 防火牆等設備遭受憑證竊取攻擊,請儘速確認並修補 2026-07-16 2027-07-16
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535622.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535622.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-07-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_535622.html


【雲智維資安預警通知】

一、摘要
        SonicWall 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。

二、存在風險

        SonicWall Products 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改,其影響系統如下:
受影響之系統/漏洞描述:
Email Security (ES Appliance 5000, 5050, 7000, 7050, 9000, VMware and Hyper-V) 10.0.33.8195 及之前的版本

Gen7 hardware Firewalls (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) 7.3.0-7012 及之前的版本

Gen7 virtual Firewalls (NSv270, NSv470, NSv870 for ESX, KVM, Hyper-V, AWS, Azure) 7.3.0-7012 及之前的版本

Gen8 Firewalls (TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800) 8.0.2-8011 及之前的版本


三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新:
請將 Email Security(ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare and Hyper-V) 更新至 10.0.34.8215, 10.0.34.8223 或更高版本。
請將 Gen7 hardware Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 更新至 7.3.1-7013 或更高版本。
請將Gen7 virtual Firewalls (NSv) - NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) 更新至 7.3.1-7013 或更高版本。
請將 Gen8 Firewalls - TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800 更新至 8.0.3-8011 或更高版本。


        情資報告連結:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018

上一個 回列表 下一個