舊款SonicWall SSL-VPN設備多因素驗證漏洞未補全,被駭客破解植入後門
來源: iThome | 2026-05-25 URL: https://www.ithome.com.tw/news/176079 ID: 551
摘要
CVE-2024-12802(CVSS 9.1)是 SonicWall SSL-VPN(主要為 Gen 6)的 MFA 繞過漏洞。整合 Microsoft Active Directory 時,UPN 與 SAM 帳號名稱分開處理,導致攻擊者可繞過 MFA 取得 VPN 存取權限。
ReliaQuest 在 2025 年 2、3 月發現首次實際濫用攻擊,整個初始入侵過程不到 30 分鐘。攻擊者暴力破解帳號後進入內部,安裝 Cobalt Strike beacon,使用 BYOVD 關閉 EDR,目標為資料竊取或勒索軟體。
SonicWall 於 2025 年 3 月釋出韌體更新,但 Gen 6 設備僅安裝韌體不足,需依安全公告 SNWLID-2025-0001 手動完成 LDAP 額外 6 項配置。Gen 7 及以後版本更新韌體即可。
衍生頁面
- SonicWall SSL-VPN MFA繞過漏洞CVE-2024-12802遭野外利用植入後門 — 漏洞事件概念頁
- sonicwall — 設備製造商