SonicWall 防火墙漏洞遭利用

据Cybersecuritynews消息，SonicWall 防火墙存在关键漏洞 CVE - 2024 - 53704，已被攻击者利用以劫持 SSL VPN 会话。该漏洞影响 SonicOS 7.1.x（7.1.1 - 7058 及更旧版本）、7.1.2 - 7019 和 8.0.0 - 8035 版本。 BishopFox 专家指出，漏洞源于 SSL VPN 认证机制中对 Base64 编码会话 cookie 的处理不当，攻击者可通过操纵这些 cookie 绕过认证访问专用网络、查看虚拟办公室书签等。此漏洞危害严重，SonicWall 已于 2025 年 1 月 7 日发布关键安全补丁，建议尽快应用。