SonicWall
美國網路安全設備製造商,主要產品包含防火牆、SSL-VPN 設備。
事件記錄
- 2024/2025 CVE-2024-12802: Gen 6 SSL-VPN 設備的 MFA 繞過漏洞(CVSS 9.1),2025 年 3 月修補。Gen 6 用戶需額外完成 6 項 LDAP 手動配置(SNWLID-2025-0001),僅更新韌體無法完整修補。ReliaQuest 於 2025 年 2、3 月發現首次野外利用。
相關概念
- SonicWall SSL-VPN MFA繞過漏洞CVE-2024-12802遭野外利用植入後門 — MFA繞過漏洞事件
- SonicWall防火牆掃描活動激增疑似新漏洞前兆2026-05 — 2026年5月掃描激增警報