C'è una nuova vulnerabilità di SonicWall, identificato come CVE-2022-22274. La vulnerabilità è critica, e risiede in più dispositivi firewall. Se armato, gli attori delle minacce in remoto potrebbero eseguire un codice arbitrario e causare un denial-of-service (DoS) condizione.
CVE-2022-22274 Vulnerabilità SonicWall: Descrizione tecnica
Secondo l'advisory ufficiale, la vulnerabilità è un problema di overflow del buffer basato su stack non autenticato in SonicOS, nominale 9.4 su 10 sulla scala CVSS.
Più specificamente, il problema si trova nell'interfaccia di gestione Web di SonicOS che potrebbe essere attivato rilevando una richiesta HTTP appositamente predisposta. Se questo accade, un esecuzione di codice remoto o viene visualizzata la condizione di negazione del servizio.
Non vi è alcuna indicazione di sfruttamento attivo CVE-2022-22274, SonicWall PSIRT ha detto nell'avviso. Non ci sono segnalazioni di un PoC (verifica teorica), e non ci sono segnalazioni di uso dannoso.
Tuttavia, l'organizzazione esorta le organizzazioni che utilizzano i firewall SonicWall interessati a limitare l'accesso alla gestione di SonicOS a fonti attendibili. Un'altra opzione è disabilitare l'accesso alla gestione da fonti Internet non attendibili, che potrebbe essere fatto modificando le regole di accesso di SonicOS Management esistenti (Gestione SSH/HTTPS/HTTP). Questa soluzione dovrebbe essere eseguita fino a quando le patch non saranno rese disponibili.
Si noti che la vulnerabilità CVE-2022-22274 interessa solo l'interfaccia di gestione web, con l'interfaccia SonicOS SSLVPN non interessata. Scopri in quali dispositivi sono interessati l'advisory ufficiale.
SonicWall Zero-Day risolto all'inizio di quest'anno
All'inizio di quest'anno, a febbraio, SonicWall ha segnalato una vulnerabilità zero-day che è stato sfruttato in natura.
L'azienda ha analizzato le segnalazioni dei propri clienti in merito alla SMA compromessa 100 dispositivi di rete in serie.
"In questi casi, finora abbiamo osservato solo l'uso di credenziali precedentemente rubate per accedere ai dispositivi SMA,"Ha detto la squadra. Gli attacchi erano collegati all'aumento del lavoro a distanza durante la pandemia, portando a tentativi di "accesso inappropriato".