SonicWall – kritická zraniteľnosť v SonicOS
Spoločnosť SonicWall vydala bezpečnostné aktualizácie pre viacero firewallov, ktoré by mohli byť zneužité neautentifikovanými útočníkmi pre vzdialené vykonávanie kódu. Zraniteľnosť je kritickej závažnosti s CVSSv3 skóre 9.4.
Opis činnosti:
CVE-2022-22274
Spoločnosť SonicWall informovala o kritickej zraniteľnosti v niektorých verziách operačného systému SonicOS pre firewally. Pomocou špeciálne vytvorenej HTTP požiadavky môže vzdialený neautentifikovaný útočník vyvolať pretečenie zásobníka haldy, čo mu umožňuje vykonávať ľubovoľný kód priamo na firewalle. Táto zraniteľnosť má vplyv iba na webové administrátorské rozhranie pre SonicOS. Rozhranie pre SSLVPN ňou netrpí.
Zraniteľné systémy:
- SonicOS v7.0.1-5050 a skoršie
- SonicOS v7.0.1-R579 a skoršie
- SonicOS v6.5.4.4-44v-21-1452 a skoršie
Zraniteľné SonicWall platformy:
- TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870
- NSsp 15700
- NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Vzdialené vykonávanie kódu
- Nedostupnosť služby (DoS)
Odporúčania:
Prioritne aktualizovať zariadenia aspoň na nasledovné verzie:
- SonicOS v7.0.1-5051
- SonicOS v7.0.1-5030-HF-R844
- SonicOS v6.5.4.4-44v-21-1519
Kým nie sú aplikované aktualizácie, SonicWall silno odporúča obmedziť administrátorský prístup len dôveryhodným osobám, pomocou prístupových pravidiel.
Odkazy:
https://securityaffairs.co/wordpress/129627/hacking/sonicwall-firewall-rce-vulnerability.html
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003