CISA 警示 SonicWall SonicOS 高危漏洞

据Cybersecuritynews消息，CISA 警告，SonicWall SonicOS 存在严重零日漏洞（CVE - 2024 - 53704），已在野外遭利用，该漏洞使攻击者无需凭证劫持 SSL VPN 会话。联邦机构需在 2025 年 3 月 11 日前依 BOD 22 - 01 修复。 此漏洞源于 SonicOS 的 SSL VPN 认证机制缺陷，处理会话 cookie 不当，攻击者构造恶意负载即可绕过认证。多个 SonicOS 版本受影响，SonicWall 已发布补丁。虽未明确与勒索软件关联，但历史情况暗示存在风险。 相关组织应尽快升级固件，实施 MFA、网络分段及密码策略等措施。