超 25000 台 SonicWall VPN 防火墙存在严重漏洞

据BleepingComputer消息，超 25000 台可公开访问的 SonicWall SSLVPN 设备存在严重漏洞，其中 20000 台使用厂商已不再支持的 SonicOS OSX 固件版本。由于今年多起影响 SonicWall 设备的重要漏洞被相继披露，网络安全公司 Bishop Fox 遂开展调查。结果显示，近期Fog 勒索软件和 Akira 等勒索软件组织利用了 SonicWall SSL VPN 设备漏洞，入侵企业网络。Bishop Fox 还确定 25485 台设备易受严重问题影响，94018 台有高度严重性缺陷。