WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng SonicOS nghiêm trọng ảnh hưởng đến thiết bị tường lửa SonicWall
SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị hacker sử dụng để tấn công từ xa, gây ra tình trạng từ chối dịch vụ (DoS).
Được theo dõi là CVE-2022-22274 (điểm CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa trên ngăn xếp trong giao diện quản lý web của SonicOS có thể được kích hoạt bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt, dẫn đến thực thi mã từ xa hoặc DoS.
Lỗ hổng này ảnh hưởng đến 31 thiết bị Tường lửa SonicWall khác nhau chạy phiên bản 7.0.1-5050 trở về trước, 7.0.1-R579 trở về trước và 6.5.4.4-44v-21-1452 trở về trước.
Hiện chưa phát hiện bất kỳ trường hợp khai thác tích cực lỗ hổng này trên thực tế và không có bằng chứng về khái niệm (PoC).
Người dùng của các thiết bị bị ảnh hưởng nên áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn. Cho đến khi các bản sửa lỗi có thể được thực hiện, SonicWall cũng khuyến nghị khách hàng hạn chế quyền truy cập quản lý SonicOS đối với các địa chỉ IP nguồn đáng tin cậy.
Khuyến cáo được đưa ra khi công ty an ninh mạng Sophos cảnh báo rằng một lỗ hổng xác thực quan trọng vượt qua lỗ hổng an ninh trong sản phẩm tường lửa của họ (CVE-2022-1040, điểm CVSS: 9,8) đã bị khai thác trong các cuộc tấn công tích cực chống lại một số tổ chức ở Nam Á.
Lỗ hổng này ảnh hưởng đến 31 thiết bị Tường lửa SonicWall khác nhau chạy phiên bản 7.0.1-5050 trở về trước, 7.0.1-R579 trở về trước và 6.5.4.4-44v-21-1452 trở về trước.
Hiện chưa phát hiện bất kỳ trường hợp khai thác tích cực lỗ hổng này trên thực tế và không có bằng chứng về khái niệm (PoC).
Người dùng của các thiết bị bị ảnh hưởng nên áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn. Cho đến khi các bản sửa lỗi có thể được thực hiện, SonicWall cũng khuyến nghị khách hàng hạn chế quyền truy cập quản lý SonicOS đối với các địa chỉ IP nguồn đáng tin cậy.
Khuyến cáo được đưa ra khi công ty an ninh mạng Sophos cảnh báo rằng một lỗ hổng xác thực quan trọng vượt qua lỗ hổng an ninh trong sản phẩm tường lửa của họ (CVE-2022-1040, điểm CVSS: 9,8) đã bị khai thác trong các cuộc tấn công tích cực chống lại một số tổ chức ở Nam Á.
Chỉnh sửa lần cuối bởi người điều hành: