Es gibt eine neue Sicherheitslücke in SonicWall, identifiziert als CVE-2022-22274. Die Schwachstelle ist kritisch, und befindet sich in mehreren Firewall-Appliances. Wenn bewaffnet, Remote-Bedrohungsakteure könnten willkürlichen Code ausführen und einen Denial-of-Service verursachen (DoS) Bedingung.
CVE-2022-22274 Sicherheitslücke in SonicWall: Technische Beschreibung
Nach den offiziellen Beratungs, Bei der Schwachstelle handelt es sich um ein nicht authentifiziertes stapelbasiertes Pufferüberlaufproblem in SonicOS, bewertet 9.4 von 10 auf der Skala CVSS-.
Genauer, Das Problem liegt in der Webverwaltungsschnittstelle von SonicOS, die durch das Erkennen einer speziell gestalteten HTTP-Anforderung ausgelöst werden könnte. Wenn dies geschieht,, ein Remotecodeausführung oder Denial-of-Service-Bedingung auftritt.
Es gibt keinen Hinweis auf eine aktive Nutzung von CVE-2022-22274, SonicWall PSIRT sagte in der Empfehlung. Es gibt keine Berichte über einen PoC (konzeptioneller Beweiß), und es gibt keine Berichte über böswillige Verwendung.
Jedoch, Die Organisation fordert Organisationen, die betroffene SonicWall-Firewalls verwenden, dringend auf, den SonicOS-Verwaltungszugriff auf vertrauenswürdige Quellen zu beschränken. Eine weitere Option ist das Deaktivieren des Verwaltungszugriffs von nicht vertrauenswürdigen Internetquellen, Dies könnte durch Ändern der vorhandenen SonicOS Management-Zugriffsregeln erfolgen (SSH/HTTPS/HTTP-Verwaltung). Diese Problemumgehung sollte durchgeführt werden, bis Patches zur Verfügung gestellt werden.
Bitte beachten Sie, dass die Schwachstelle CVE-2022-22274 nur die Webverwaltungsschnittstelle betrifft, mit SonicOS SSLVPN-Schnittstelle nicht betroffen. Finden Sie heraus, welche Geräte betroffen sind die offiziellen Beratungs.
SonicWall Zero-Day Anfang dieses Jahres behoben
Früher in diesem Jahr, im Februar, SonicWall hat eine Zero-Day-Schwachstelle gemeldet das wurde in freier Wildbahn ausgebeutet.
Das Unternehmen hat Berichte seiner Kunden über die gefährdete SMA analysiert 100 Seriennetzwerkgeräte.
"In diesen Fällen, Bisher haben wir nur die Verwendung zuvor gestohlener Anmeldeinformationen zur Anmeldung bei den SMA-Geräten beobachtet,Sagte das Team. Die Angriffe standen im Zusammenhang mit der zunehmenden Fernarbeit während der Pandemie, Dies führt zu „unangemessenen Zugriffsversuchen“.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: