Há uma nova vulnerabilidade SonicWall, identificado como CVE-2022-22274. A vulnerabilidade é crítica, e reside em vários dispositivos de firewall. Se armado, agentes de ameaças remotos podem executar a execução de código arbitrário e causar uma negação de serviço (DoS) condição.
Vulnerabilidade SonicWall CVE-2022-22274: Descrição técnica
De acordo com a assessoria oficial, a vulnerabilidade é um problema de estouro de buffer baseado em pilha não autenticado no SonicOS, avaliado 9.4 fora de 10 na escala CVSS.
Mais especificamente, o problema está localizado na interface de gerenciamento da Web do SonicOS, que pode ser acionada ao detectar uma solicitação HTTP especialmente criada. Se isso acontecer, uma execução remota de código ou condição de negação de serviço aparece.
Não há indicação de exploração ativa CVE-2022-22274, SonicWall PSIRT disse no comunicado. Não há relatos de um PoC (prova de conceito), e não há relatos de uso malicioso.
Contudo, a organização insta as organizações que usam firewalls SonicWall impactados a limitar o acesso de gerenciamento do SonicOS a fontes confiáveis. Outra opção é desabilitar o acesso de gerenciamento de fontes de internet não confiáveis, o que pode ser feito modificando as regras de acesso existentes do SonicOS Management (Gerenciamento de SSH/HTTPS/HTTP). Essa solução alternativa deve ser feita até que os patches sejam disponibilizados.
Observe que a vulnerabilidade CVE-2022-22274 afeta apenas a interface de gerenciamento da web, com a interface SonicOS SSLVPN não afetada. Descubra quais dispositivos são afetados em o consultivo oficial.
SonicWall Zero-Day corrigido no início deste ano
No início deste ano, em fevereiro, SonicWall relatou uma vulnerabilidade de dia zero que foi explorado na natureza.
A empresa analisou relatórios de seus clientes sobre o SMA comprometido 100 dispositivos de rede em série.
"Nesses casos, até agora, observamos apenas o uso de credenciais roubadas anteriormente para fazer login nos dispositivos SMA,”A equipe disse. Os ataques foram ligados ao aumento do trabalho remoto durante a pandemia, levando a tentativas de “acesso inadequado”.