SonicWall – kritická zraniteľnosť v SonicOS

Spoločnosť SonicWall vydala bezpečnostné aktualizácie pre viacero firewallov, ktoré by mohli byť zneužité neautentifikovanými útočníkmi pre vzdialené vykonávanie kódu. Zraniteľnosť je kritickej závažnosti s CVSSv3 skóre 9.4.

Opis činnosti:

CVE-2022-22274

Spoločnosť SonicWall informovala o kritickej zraniteľnosti v niektorých verziách operačného systému SonicOS pre firewally. Pomocou špeciálne vytvorenej HTTP požiadavky môže vzdialený neautentifikovaný útočník vyvolať pretečenie zásobníka haldy, čo mu umožňuje vykonávať ľubovoľný kód priamo na firewalle. Táto zraniteľnosť má vplyv iba na webové administrátorské rozhranie pre SonicOS. Rozhranie pre SSLVPN ňou netrpí.

Zraniteľné systémy:

  • SonicOS v7.0.1-5050 a skoršie
  • SonicOS v7.0.1-R579 a skoršie
  • SonicOS v6.5.4.4-44v-21-1452 a skoršie

Zraniteľné SonicWall platformy:

  • TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870
  • NSsp 15700
  • NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600

Závažnosť zraniteľnosti: Kritická

Možné škody:

  • Vzdialené vykonávanie kódu
  • Nedostupnosť služby (DoS)

Odporúčania:

Prioritne aktualizovať zariadenia aspoň na nasledovné verzie:

  • SonicOS v7.0.1-5051
  • SonicOS v7.0.1-5030-HF-R844
  • SonicOS v6.5.4.4-44v-21-1519

Kým nie sú aplikované aktualizácie, SonicWall silno odporúča obmedziť administrátorský prístup len dôveryhodným osobám, pomocou prístupových pravidiel.

Odkazy:

https://securityaffairs.co/wordpress/129627/hacking/sonicwall-firewall-rce-vulnerability.html

https://thesecmaster.com/how-to-fix-cve-2022-22274-a-critical-buffer-overflow-vulnerability-in-sonicos-sonicwall-firewall/

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003