Hay una nueva vulnerabilidad de SonicWall, identificado como CVE-2022-22274. La vulnerabilidad es crítica., y reside en múltiples dispositivos de firewall. si está armado, los actores de amenazas remotas podrían realizar la ejecución de código arbitrario y causar una denegación de servicio (DoS) condición.
CVE-2022-22274 Vulnerabilidad de SonicWall: Descripción técnica
De acuerdo al boletín oficial, la vulnerabilidad es un problema de desbordamiento de búfer basado en pila no autenticado en SonicOS, Calificación 9.4 de 10 en la escala CVSS.
Más específicamente, el problema se encuentra en la interfaz de administración web de SonicOS que podría activarse al detectar una solicitud HTTP especialmente diseñada. Si esto sucede, un ejecución remota de código o aparece una condición de denegación de servicio.
No hay ningún indicio de explotación activa CVE-2022-22274, SonicWall PSIRT dijo en el aviso. No hay informes de un PoC (prueba de concepto), y no hay reportes de uso malicioso.
Sin embargo, la organización insta a las organizaciones que utilizan firewalls SonicWall afectados a limitar el acceso de administración de SonicOS a fuentes confiables. Otra opción es deshabilitar el acceso a la administración desde fuentes de Internet que no sean de confianza., lo que podría hacerse modificando las reglas de acceso de administración de SonicOS existentes (Gestión SSH/HTTPS/HTTP). Esta solución debe realizarse hasta que los parches estén disponibles..
Tenga en cuenta que la vulnerabilidad CVE-2022-22274 solo afecta la interfaz de administración web, con la interfaz SonicOS SSLVPN no afectada. Averigüe qué dispositivos se ven afectados en el asesor oficial.
SonicWall Zero-Day solucionado a principios de este año
A principios de este año, en febrero, SonicWall reportó una vulnerabilidad de día cero que fue explotado en la naturaleza.
La firma ha analizado informes de sus clientes sobre el SMA comprometido 100 dispositivos de red en serie.
"En estos casos, Hasta ahora solo hemos observado el uso de credenciales previamente robadas para iniciar sesión en los dispositivos SMA,"Dijo el equipo. Los ataques estaban relacionados con el aumento del trabajo remoto durante la pandemia., que lleva a intentos de "acceso inapropiado".
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: