多个 Sonicwall VPN 漏洞可使攻击者绕过认证

据Cybersecuritynews消息，SonicWall 的 SonicOS 软件存在多个漏洞。其中，CVE-2024-40762 因认证令牌生成器的伪随机数生成器较弱，攻击者能预测令牌绕过认证，CVSS 评分 7.1；CVE-2024-53704 可让远程攻击者直接绕过认证，评分 8.2，威胁大。还有 CVE-2024-53705 的服务器端请求伪造漏洞与 CVE-2024-53706 的本地特权提升漏洞也不容小觑。 这些漏洞影响多款产品，虽暂无野外利用证据，但 SonicWall 建议用户尽快升级到对应修复版本，做好相关访问限制，护好网络安全。