據BleepingComputer消息，有超過17.8萬個 SonicWall 下一代防火墻 (NGFW) 容易受到拒絕服務 (DoS) 和潛在的遠程代碼執行 (RCE) 攻擊，這些設備受到兩個 DoS 安全漏洞的影響，分別為CVE-2022-22274和CVE-2023-0656。

Bishop Fox 的高級安全工程師喬恩·威廉姆斯（Jon Williams）表示：“我們使用 BinaryEdge 源數據掃描了管理界面暴露于互聯網的 SonicWall 防火墻，發現 76%（233984 個中的 178637 個）容易受到一個或兩個問題的影響。”

雖然這兩個漏洞本質上是相同的，都是由重復使用相同的易受攻擊的代碼模式引起，但它們可以在不同的 HTTP URI 路徑上被利用。

即使攻擊者無法在目標設備上執行代碼，他們也可以利用漏洞強制其進入維護模式，需要管理員的干預才能恢復標準功能。因此，攻擊者仍然可以利用這些漏洞來禁用邊緣防火墻及其向企業網絡提供的 VPN 訪問。

根據威脅監控平臺 Shadowserver 的數據，目前有超過50萬個 SonicWall 防火墻暴露在網絡上，其中美國就占有超過 32.8萬個。

暴露互聯網上的 SonicWall 防火墻數量分布 (ShadowServer)

雖然 SonicWall 產品安全事件響應團隊 (PSIRT) 表示不知道這些漏洞已在野外被利用，但至少有一個針對 CVE-2022-22274 的概念驗證 (PoC) 漏洞可在線獲取。建議管理員確保其 SonicWall NGFW 設備的管理界面不會在線公開，并盡快升級到最新的固件版本。

SonicWall 的客戶包括來自超過 215 個國家和地區的 50多萬家企業，其中包括政府機構和全球一些大型公司。此前，SonicWall 的設備此前就已多次成為網絡間諜攻擊和多個勒索軟件組織（包括HelloKitty和FiveHands）的目標。