Aktívne zneužívaná kritická zraniteľnosť produktov SonicWall
V produktoch SonicWall Secure Mobile Access 100 (SMA 100) sa nachádza zraniteľnosť typu SQL injection, ktorej zneužitie môže viesť ku neoprávnenému prihláseniu do zariadenia. Produkty SMA 100 sa používajú na vzdialený prístup. Viacero bezpečnostných autorít reportovalo, že je zraniteľnosť aktívne zneužívaná. Z toho dôvodu je potrebné produkty bezodkladne aktualizovať.
Dôsledky
- Kompromitácia zariadenia
- Kompromitácia siete do ktorej slúži zariadenie na vzdialený prístup
Opis činnosti
CVE-2021-20016
V produkte SSL-VPN SMA100 sa objavila kritická bezpečnostná zraniteľnosť, ktorá je vytvorená vážnou logickou chybou v programe firmvéru verzie 10.x. Chyba umožňuje neautentifikovanému útočníkovi zostaviť SQL požiadavku, ktorá môže ovplyvniť internú autentifikáciu. Zneužitie tejto zraniteľnosti útočníkovi umožňuje neoprávnené prihlásenie do zariadenia, čo môže viesť ku kompromitácii daného zariadenia.
Spoločnosť SonicWall sa k predmetnej zraniteľnosti podrobnejšie nevyjadrila.
Zraniteľné systémy
- fyzické aj virtuálne zariadenia SMA 100 build 10.x (opravená verzia od SMA 100 build 10.2.0.5-d-29sv)
Závažnosť zraniteľnosti
Vysoká
Možné škody
Neautorizovaný prístup do systému
Odporúčania
- Aktualizácia firmvéru zariadenia SonicWall SMA 100 na najnovšiu dostupnú verziu
- Povoliť MFA (Multifactor autentification)
- Zmeniť heslá pre všetkých užívateľov, ktorí pristupovali k tomuto zariadeniu cez webové rozhranie.
Odkazy
https://meterpreter.org/cve-2021-20016-sonicwall-ssl-vpn-sma-zero-day-vulnerability-alert/
https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29
https://www.sonicwall.com/support/product-notification/additional-sma-100-series-10-x-and-9-x-firmware-updates-required-updated-feb-19-2-p-m-cst/210122173415410/