Casa > Ciber Noticias > CVE-2022-22274 La vulnerabilidad de SonicWall podría causar RCE, Ataques DoS
CYBER NOTICIAS

CVE-2022-22274 La vulnerabilidad de SonicWall podría causar RCE, Ataques DoS

CVE-2022-22274 La vulnerabilidad de SonicWall podría causar RCE, Ataques DoS

Hay una nueva vulnerabilidad de SonicWall, identificado como CVE-2022-22274. La vulnerabilidad es crítica., y reside en múltiples dispositivos de firewall. si está armado, los actores de amenazas remotas podrían realizar la ejecución de código arbitrario y causar una denegación de servicio (DoS) condición.




CVE-2022-22274 Vulnerabilidad de SonicWall: Descripción técnica

De acuerdo al boletín oficial, la vulnerabilidad es un problema de desbordamiento de búfer basado en pila no autenticado en SonicOS, Calificación 9.4 de 10 en la escala CVSS.

Más específicamente, el problema se encuentra en la interfaz de administración web de SonicOS que podría activarse al detectar una solicitud HTTP especialmente diseñada. Si esto sucede, un ejecución remota de código o aparece una condición de denegación de servicio.

No hay ningún indicio de explotación activa CVE-2022-22274, SonicWall PSIRT dijo en el aviso. No hay informes de un PoC (prueba de concepto), y no hay reportes de uso malicioso.

Sin embargo, la organización insta a las organizaciones que utilizan firewalls SonicWall afectados a limitar el acceso de administración de SonicOS a fuentes confiables. Otra opción es deshabilitar el acceso a la administración desde fuentes de Internet que no sean de confianza., lo que podría hacerse modificando las reglas de acceso de administración de SonicOS existentes (Gestión SSH/HTTPS/HTTP). Esta solución debe realizarse hasta que los parches estén disponibles..

Tenga en cuenta que la vulnerabilidad CVE-2022-22274 solo afecta la interfaz de administración web, con la interfaz SonicOS SSLVPN no afectada. Averigüe qué dispositivos se ven afectados en el asesor oficial.

SonicWall Zero-Day solucionado a principios de este año

A principios de este año, en febrero, SonicWall reportó una vulnerabilidad de día cero que fue explotado en la naturaleza.
La firma ha analizado informes de sus clientes sobre el SMA comprometido 100 dispositivos de red en serie.

"En estos casos, Hasta ahora solo hemos observado el uso de credenciales previamente robadas para iniciar sesión en los dispositivos SMA,"Dijo el equipo. Los ataques estaban relacionados con el aumento del trabajo remoto durante la pandemia., que lleva a intentos de "acceso inapropiado".

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo