Er zijn vier voorheen onbekende kwetsbaarheden gevonden in de Dell SonicWALL Email Security virtual appliance-app door onderzoekers van: Digital Defense Inc. De onderzoekers ontdekten de gebreken, terwijl het ontwikkelen van nieuwe audit modules om zijn gepatenteerde kwetsbaarheid scantechnologie. De gebreken moeten onmiddellijk worden aangepakt vanwege de gemakkelijk toegankelijke webinterface op internet of intranet-verbonden applicatie voor de app. Bovendien, er is een mogelijkheid voor onbevoegde personen om toegang te krijgen tot gevoelige informatie.
Het Dell SonicWALL e-mailbeveiligingsplatform kan worden geconfigureerd als Mail Transfer Agent (MTA) of SMTP-proxy en met spambeveiliging, naleving scannen, anti-malware en anti-virus mogelijkheden.
Wat is de impact van de gebreken in het Dell SonicWALL e-mailbeveiligingsplatform??
Als deze kwetsbaarheden uiteindelijk in het wild worden uitgebuit, in het slechtste geval is het vrijgeven van gevoelige gegevens van de wachtwoordhash van het beheerdersaccount, uitvoering van willekeurige OS-opdrachten en verwijdering van bestanden als ROOT. tenslotte, het scenario zou eindigen met een volledig compromis van het apparaat.
Gelukkig, Dell heeft de kwetsbaarheden al verholpen in een updatepakket 8.3.2 voor het SonicWALL e-mailbeveiligingsplatform. De patch is sinds oktober beschikbaar voor klanten 3, 2016.
Hier is een korte samenvatting van alle vier de kwetsbaarheden:
- Authenticatie-bypass in DLoadReportsServlet
- Geauthenticeerde XML External Entity Injection in famous_network_data_import.html
- Geverifieerde uitvoering van externe opdrachten in manage_ftpprofile.html
- Geverifieerde willekeurige bestandsverwijdering in policy_dictionary.html
botsing: Vrijgeven van gevoelige informatie, inclusief configuratiebestanden en de SHA1-wachtwoordhash voor het beheerdersaccount.
botsing: Vrijgeven van informatie.
botsing: Willekeurige uitvoering van de OS-opdracht als root, volledig compromis van de virtuele appliance.
botsing: Verwijderen van willekeurige bestanden met rootrechten, denial of service.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: