WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng cũ trong SonicWall VPN đang bị lợi dụng để xâm nhập thiết bị SRA
Lỗ hổng (CVE-2019-7481) được SonicWall vá năm 2019.
Nhưng theo CrowdStrike, các bản cập nhật firmware không giảm thiểu vấn đề trên các thiết bị SonicWall SRA (secure remote access - truy cập từ xa an toàn) đời cũ.
Hiện đã có PoC và tin tặc đang lạm dụng lỗi này để xâm nhập các thiết bị VPN SonicWall SRA 4600 đời cũ.
SonicWall xác nhận các cập nhật firmware SMA có chứa bản vá lỗi cho thiết bị SRA và thiết bị có phiên bản firmware từ 9.0.0.3 trở về trước bị ảnh hưởng bởi lỗ hổng CVE-2019-7481.
Tuy nhiên, phân tích firmware SMA phiên bản 9.0.0.5 tiết lộ cuộc tấn công injection vẫn hoạt động trên các thiết bị SonicWall SRA 4600 đời cũ, nghĩa là bản vá khuyến nghị cho các thiết bị SMA năm 2019 không hiệu quả trên các thiết bị SRA.
Ngay cả với các bản vá lỗi firmware 10.x cho thiết bị SMA 100 vào năm 2021 thì các SRA cũ hơn vẫn có thể bị khai thác.
Do đó, dù nhà cung cấp khuyến cáo cập nhật bản vá firmware mới nhất, các tổ chức nên thay thế thiết bị cũ bằng thiết bị mới hơn để tiếp tục nhận được hỗ trợ.
Đồng thời, áp dụng phương pháp Zero Trust, triển khai xác thực hai yếu tố cho tất cả các ứng dụng - bao gồm VPN và cài đặt phần mềm EDR trên tất cả các hệ thống để đảm bảo các cuộc tấn công bị chặn lại ngay cả khi bức tường phòng thủ đầu tiên bị vi phạm.
Nhưng theo CrowdStrike, các bản cập nhật firmware không giảm thiểu vấn đề trên các thiết bị SonicWall SRA (secure remote access - truy cập từ xa an toàn) đời cũ.
Hiện đã có PoC và tin tặc đang lạm dụng lỗi này để xâm nhập các thiết bị VPN SonicWall SRA 4600 đời cũ.
SonicWall xác nhận các cập nhật firmware SMA có chứa bản vá lỗi cho thiết bị SRA và thiết bị có phiên bản firmware từ 9.0.0.3 trở về trước bị ảnh hưởng bởi lỗ hổng CVE-2019-7481.
Tuy nhiên, phân tích firmware SMA phiên bản 9.0.0.5 tiết lộ cuộc tấn công injection vẫn hoạt động trên các thiết bị SonicWall SRA 4600 đời cũ, nghĩa là bản vá khuyến nghị cho các thiết bị SMA năm 2019 không hiệu quả trên các thiết bị SRA.
Ngay cả với các bản vá lỗi firmware 10.x cho thiết bị SMA 100 vào năm 2021 thì các SRA cũ hơn vẫn có thể bị khai thác.
Do đó, dù nhà cung cấp khuyến cáo cập nhật bản vá firmware mới nhất, các tổ chức nên thay thế thiết bị cũ bằng thiết bị mới hơn để tiếp tục nhận được hỗ trợ.
Đồng thời, áp dụng phương pháp Zero Trust, triển khai xác thực hai yếu tố cho tất cả các ứng dụng - bao gồm VPN và cài đặt phần mềm EDR trên tất cả các hệ thống để đảm bảo các cuộc tấn công bị chặn lại ngay cả khi bức tường phòng thủ đầu tiên bị vi phạm.
Theo Security Week