Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

76% NGFW-брандмауэров SonicWall уязвимы для атак хакеров

3
1 мин
Профильная компания по информационной безопасности Bishop Fox выяснила, что свыше 178 000 межсетевых экранов нового поколения от разработчика SonicWall, у которых интерфейс управления доступен в Интернете, уязвимы для проведения DoS-атак и удалённого выполнения кода. Об этом специалисты компании рассказали на своём официальном сайте. Аналитики компании Bishop Fox, выполнив сканирование экранов SonicWall с доступными онлайн интерфейсами управления, выяснили, что 76% из них, примерно 178 000 из 234 000, уязвимы для одной или двух уязвимостей. Указанные устройства подвержены на данный момент двум уязвимостям. Первая из них – CVE-2022-22274, которая имеет оценку по CVSS 9.8. Это ошибка переполнения буфера на основе стека SonicOS через HTTP-запрос, который позволяет неаутентифицированному киберпреступнику вызывать отказ в обслуживании, также она может потенциально привести к выполнению произвольного кода в брандмауэре. Вторая уязвимость – CVE-2023-0656, которая имеет оценку по CVSS 7.5. Это
Изображение: Blake Connally (unsplash)
Изображение: Blake Connally (unsplash)

Профильная компания по информационной безопасности Bishop Fox выяснила, что свыше 178 000 межсетевых экранов нового поколения от разработчика SonicWall, у которых интерфейс управления доступен в Интернете, уязвимы для проведения DoS-атак и удалённого выполнения кода. Об этом специалисты компании рассказали на своём официальном сайте.

Аналитики компании Bishop Fox, выполнив сканирование экранов SonicWall с доступными онлайн интерфейсами управления, выяснили, что 76% из них, примерно 178 000 из 234 000, уязвимы для одной или двух уязвимостей. Указанные устройства подвержены на данный момент двум уязвимостям.

Первая из них – CVE-2022-22274, которая имеет оценку по CVSS 9.8. Это ошибка переполнения буфера на основе стека SonicOS через HTTP-запрос, который позволяет неаутентифицированному киберпреступнику вызывать отказ в обслуживании, также она может потенциально привести к выполнению произвольного кода в брандмауэре.

Вторая уязвимость – CVE-2023-0656, которая имеет оценку по CVSS 7.5. Это ошибка переполнения буфера в стеке SonicOS, которая позволяет удалённому неаутентифицированному киберпреступнику вызывать отказ в обслуживании, приводя к сбоям в работе межсетевого экрана.

Аналитическая компания Bishop Fox также подчёркивает, что в том случае, если хакеры не смогут выполнить произвольный код на атакованном устройстве, то они всё равно будут иметь возможность при эксплуатировать указанные выше уязвимости, чтобы перевести брандмауэр в режим техобслуживания. Это потребует вмешательства системного администратора, чтобы тот восстановил обычную функциональную возможность брандмауэра.

Поэтому, даже если удалённое выполнение кода не представляется возможным для злоумышленников, они всё равно будут иметь возможность эксплуатировать уязвимости для отключения межсетевых экранов периметра, что предоставит им доступ к корпоративной инфраструктуре через VPN-протоколы.

Оригинал публикации на сайте CISOCLUB: "76% NGFW-брандмауэров SonicWall уязвимы для атак хакеров".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются