SonicWALL电子邮件安全保障零天需要紧急补丁
发布时间:2022-03-10 11:20:22 所属栏目:要闻 来源:互联网
导读:SonicWALL电子邮件安全的用户被敦促修补一系列三个关键的零天,这几乎是几年前首次被发现的,但是自3月以来,很可能在野外被剥夺,现在只开始被宣传,导致公司的问题。 这三个漏洞已被分配CVE-2021-20021,CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,
SonicWALL电子邮件安全的用户被敦促修补一系列三个关键的零天,这几乎是几年前首次被发现的,但是自3月以来,很可能在野外被剥夺,现在只开始被宣传,导致公司的问题。 这三个漏洞已被分配CVE-2021-20021,CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,并存在于咨询中供应商中市的各种版本的SonicWALL的电子邮件安全产品。该漏洞也存在于已升级的产品的一些版本中,并且不再接受支持 - 对于遗留用户来说,SonicWALL正在促进完全升级。 Fireeye Mandiant研究人员首次发现这三个漏洞在事件响应参与期间发现。在此事件中,将漏洞链接以获取在上提下的SonicWALL电子邮件安全设备上的管理权和代码执行功能。Mandiant表示,攻击者对他们利用的SonicWALL产品进行了“亲密”了解,他们剥离了安装后门,访问受害者的文件和电子邮件,并横向移动到他们的网络中。 与此同时,SonicWALL在悄悄地发布贴片后在悄悄地发布零件后享受响应的速度和紧迫性,以通知用户正在积极剥削零天,许多安全专业人士将在急促剥削的信息来修补策略。 根据SonicWALL的水库,电子邮件安全产品“提供全面的入站和出境保护,并捍卫高级电子邮件传播威胁,如赎金软件,零日威胁,矛盾和商业电子邮件妥协(BEC)”,因此其妥协是一个明确的关注来源。 在另一个声明中,Sonicwall每周告诉计算机:“SonicWALL设计,测试和公布的补丁以纠正问题并向客户和合作伙伴传达这些缓解.SonicWALL强烈鼓励客户以及全球的组织,以维持补丁管理的勤奋,以加强补丁管理社区的集体安全姿势。“ (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |