800.000 SonicWall VPN dính lỗi thực thi mã từ xa

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:3333, 17/10/20, 02:10 AM lúc 2:20 AM.

  1. WhiteHat News #ID:3333

    WhiteHat News #ID:3333 WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 310
    Đã được thích: 32
    Điểm thành tích:
    48

    Gần 800.000 thiết bị SonicWall VPN truy cập internet cần được cập nhật và vá lỗ hổng bảo mật mới được tiết lộ.
    Được phát hiện bởi nhóm bảo mật Tripwire VERT, CVE-2020-5135 tác động đến SonicOS, hệ điều hành chạy trên thiết bị SonicWall Network Security Appliance (NSA).
    SonicWall NSA được sử dụng làm tường lửa và cổng SSL VPN để lọc, kiểm soát và cho phép nhân viên truy cập các mạng nội bộ và riêng tư.
    [​IMG]
    Các nhà nghiên cứu của Tripwire cho biết SonicOS có một lỗi trong một thành phần xử lý các giao thức tùy chỉnh.
    Thành phần được hiển thị trên giao diện WAN (internet công cộng), có nghĩa là bất kỳ kẻ tấn công nào cũng có thể khai thác nó, miễn là chúng biết địa chỉ IP của thiết bị.
    Tripwire cho biết việc khai thác lỗi này là việc khá đơn giản ngay cả với những kẻ tấn công không có kinh nghiệm. Ở dạng đơn giản nhất, lỗi này có thể gây ra từ chối dịch vụ và làm hỏng thiết bị, nhưng "cũng có thể khai thác mã thực thi".
    Lỗi này đã được thông báo cho nhóm SonicWall, nhóm đã phát hành các bản vá lỗi vào thứ hai vừa qua.
    Khi tiết lộ lỗi CVE-2020-5135 trên blog của mình, nhà nghiên cứu bảo mật Craig Young của Tripwire VERT cho biết đã xác định được 795.357 SonicWall VPN được kết nối trực tuyến và có khả năng dễ bị tấn công.
    CVE-2020-5135 được coi là một lỗi nghiêm trọng, với xếp hạng 9,4 trên 10 và dự kiến sẽ bị khai thác mạnh sau khi mã khai thác (proof-of-concept code) được công khai. Việc khai thác lỗ hổng bảo mật không yêu cầu kẻ tấn công phải có thông tin xác thực hợp lệ vì lỗi xuất hiện bất kỳ hoạt động xác thực nào.
    Lỗi này cũng là lỗi lớn thứ hai của SonicWall trong năm nay, sau CVE-2019-7481.
    Các nhà nghiên cứu của Tenable và Microsoft đã chia sẻ trong tuần này các công cụ tìm kiếm của Shodan để xác định các VPN SonicWall và vá chúng.

    Theo: ZDNet
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan