发布编号：TACERT-ANA-2022040103042727

发布时间：2022-04-01 15:43:27

事故类型：ANA-漏洞预警

发现时间：2022-04-01 15:33:27

影响等级：中

 

[主旨说明:]

【漏洞预警】SonicWall SonicOS存在安全漏洞(CVE-2022-22274)，允许攻击者远端执行任意程式码，请尽速确认并进行更新。

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-ANA-202204-0007

SonicOS是SonicWall防火墙所使用之作业系统，研究人员发现SonicOS存在堆叠内存缓冲溢位(Stack-based buffer overflow)漏洞，远端攻击者可借由发送特制之HTTP请求，利用此漏洞进行阻断服务攻击或执行任意程式码。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

[影响平台:]

1.SonicWall FireWalls

    (1)型号：TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870

    (2)SonicOS版本：7.0.1-5050(含)以前版本

2.SonicWall NSsp Firewall

    (1)型号：NSsp 15700

    (2)SonicOS版本：7.0.1-R579(含)以前版本

3.SonicWall NSv Firewalls

    (1)型号：NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600

    (2)SonicOS版本：6.5.4.4-44v-21-1452(含)以前版本

 

[建议措施:]

1.目前SonicWall官方已针对此漏洞释出部份更新程式，请各机关可联络设备维护厂商进行下列版本更新作业：

    (1)SonicWall FireWalls：请更新至7.0.1-5051(含)以上版本。

    (2)SonicWall NSsp Firewall：请采取缓解措施，仅允许受信任之来源IP可连线至管理接口，或安装7.0.1-5030-HF-R844修补程式。俟SonicWall官方4月中释出新版程式后，再进行SonicOS升版作业。

    (3)SonicWall NSv Firewalls：请更新至6.5.4.4-44v-21-1519(含)以上版本。

2.设备管理者登入管理接口后，可于监控功能页面之系统状态资讯中，得知该设备所使用之SonicOS版本。

 

[参考资料:]

1. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003

2. https://nvd.nist.gov/vuln/detail/CVE-2022-22274

3. Critical SonicWall firewall patch not released for all devices

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw