Quatro vulnerabilidades anteriormente desconhecidas foram encontradas no aplicativo de dispositivo virtual Dell SonicWALL Email Security por pesquisadores da Defesa Digital Inc.. Os pesquisadores detectaram as falhas ao desenvolver novos módulos de auditoria para sua tecnologia patenteada de varredura de vulnerabilidades. As falhas devem ser corrigidas imediatamente devido à interface web de fácil acesso na Internet ou aplicativo conectado à intranet para o aplicativo. além disso, existe a possibilidade de indivíduos não autorizados acessarem informações confidenciais.
A plataforma Dell SonicWALL Email Security pode ser configurada como um Mail Transfer Agent (MTA) ou proxy SMTP e com proteção contra spam, verificação de conformidade, recursos anti-malware e antivírus.
Qual é o impacto das falhas na plataforma Dell SonicWALL Email Security?
Se essas vulnerabilidades acabarem sendo exploradas na natureza, pior cenário é a divulgação de dados confidenciais do hash de senha da conta de administrador, execução arbitrária de comandos do sistema operacional e exclusão de arquivos como ROOT. afinal, o cenário terminaria com o comprometimento total do aparelho.
Felizmente, A Dell já abordou as vulnerabilidades em um patch cumulativo 8.3.2 para a plataforma SonicWALL Email Security. O patch está disponível para os clientes desde outubro 3, 2016.
Aqui está um breve resumo de todas as quatro vulnerabilidades:
- Bypass de autenticação em DLoadReportsServlet
- Injeção de entidade externa XML autenticada em known_network_data_import.html
- Execução de comando remoto autenticada em manage_ftpprofile.html
- Exclusão de arquivo arbitrário autenticado em policy_dictionary.html
Impacto: Divulgação de informações confidenciais, incluindo arquivos de configuração e o hash de senha SHA1 para a conta de administrador.
Impacto: Divulgação de informação.
Impacto: Execução arbitrária de comandos do SO como root, comprometimento total do dispositivo virtual.
Impacto: Exclusão de arquivos arbitrários com privilégios de root, negação de serviço.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: