Casa > Cyber ​​Notizie > CVE-2022-22274 SonicWall Vulnerability Could Cause RCE, Attacchi DoS
CYBER NEWS

CVE-2022-22274 Una vulnerabilità di SonicWall potrebbe causare RCE, Attacchi DoS

CVE-2022-22274 Una vulnerabilità di SonicWall potrebbe causare RCE, Attacchi DoS

C'è una nuova vulnerabilità di SonicWall, identificato come CVE-2022-22274. La vulnerabilità è critica, e risiede in più dispositivi firewall. Se armato, gli attori delle minacce in remoto potrebbero eseguire un codice arbitrario e causare un denial-of-service (DoS) condizione.




CVE-2022-22274 Vulnerabilità SonicWall: Descrizione tecnica

Secondo l'advisory ufficiale, la vulnerabilità è un problema di overflow del buffer basato su stack non autenticato in SonicOS, nominale 9.4 su 10 sulla scala CVSS.

Più specificamente, il problema si trova nell'interfaccia di gestione Web di SonicOS che potrebbe essere attivato rilevando una richiesta HTTP appositamente predisposta. Se questo accade, un esecuzione di codice remoto o viene visualizzata la condizione di negazione del servizio.

Non vi è alcuna indicazione di sfruttamento attivo CVE-2022-22274, SonicWall PSIRT ha detto nell'avviso. Non ci sono segnalazioni di un PoC (verifica teorica), e non ci sono segnalazioni di uso dannoso.

Tuttavia, l'organizzazione esorta le organizzazioni che utilizzano i firewall SonicWall interessati a limitare l'accesso alla gestione di SonicOS a fonti attendibili. Un'altra opzione è disabilitare l'accesso alla gestione da fonti Internet non attendibili, che potrebbe essere fatto modificando le regole di accesso di SonicOS Management esistenti (Gestione SSH/HTTPS/HTTP). Questa soluzione dovrebbe essere eseguita fino a quando le patch non saranno rese disponibili.

Si noti che la vulnerabilità CVE-2022-22274 interessa solo l'interfaccia di gestione web, con l'interfaccia SonicOS SSLVPN non interessata. Scopri in quali dispositivi sono interessati l'advisory ufficiale.

SonicWall Zero-Day risolto all'inizio di quest'anno

All'inizio di quest'anno, a febbraio, SonicWall ha segnalato una vulnerabilità zero-day che è stato sfruttato in natura.
L'azienda ha analizzato le segnalazioni dei propri clienti in merito alla SMA compromessa 100 dispositivi di rete in serie.

"In questi casi, finora abbiamo osservato solo l'uso di credenziali precedentemente rubate per accedere ai dispositivi SMA,"Ha detto la squadra. Gli attacchi erano collegati all'aumento del lavoro a distanza durante la pandemia, portando a tentativi di "accesso inappropriato".

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...