SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告

主要观点总结

本文描述了SonicOS SSLVPN存在的认证绕过漏洞，该漏洞允许远程攻击者绕过认证访问受保护的资源。漏洞编号为QVD-2025-1811和CVE-2024-53704。

关键观点总结

关键观点1: 漏洞概述

SonicOS SSLVPN存在认证绕过漏洞（CVE-2024-53704），攻击者可利用此漏洞未经适当认证访问受保护的资源。

关键观点2: 影响范围

影响范围包括SonicOS SSLVPN的特定版本，如Gen7 Firewalls、Gen7 NSv的特定版本以及TZ80的SonicOS 8.0.0-8035版本。

关键观点3: 风险等级

该漏洞被评为高危，CVSS 3.1分数为8.2，影响量级达到万级，表明漏洞的影响较大。

关键观点4: 处置建议

建议受影响的用户立即升级到最新的修复版本，并采取访问限制和关注官方安全通告等修复缓解措施。

免责声明