Proizvajalec varnostne strojne opreme SonicWall je odpravil kritično ranljivost v varnostnem operacijskem sistemu SonicOS, ki omogoča napade z zavrnitvijo storitve (DoS) in lahko vodi do oddaljenega izvajanja kode (RCE).
Varnostna napaka je pomanjkljivost prelivanja medpomnilnika na podlagi sklada z oceno resnosti CVSS 9,4 in vpliva na več požarnih zidov SonicWall.
Napaka, ki je zasledena kot CVE-2022-22274, vpliva na požarne zidove naslednje generacije (NGFW), navidezni požarni zidovi za varnost omrežja (serija NSv), ki so zasnovani tako, da ščitijo vrhnje oblake za mala in srednja podjetja (SMB). požarne zidove in platformo omrežnih varnostnih storitev (NSsp).
Izkoriščanje na daljavo brez preverjanja pristnosti
Nepreverjeni napadalci lahko izkoriščajo napako na daljavo, prek zahtev HTTP, v napadih nizke zapletenosti, ki ne zahtevajo interakcije uporabnika, da bi povzročili zavrnitev storitve (DoS) ali lahko povzročili izvajanje kode v požarnem zidu. '.
Ekipa SonicWall Product Security Incident Response Team (PSIRT) pravi, da ni poročil o ranljivostih javnega dokaza koncepta (PoC) in ni našla nobenih dokazov o izkoriščanju v napadih.
Podjetje je izdalo popravke za vse prizadete različice SonicOS in požarne zidove ter pozvalo stranke, naj posodobijo vse prizadete izdelke.
'SonicWall močno poziva organizacije, ki uporabljajo prizadete požarne zidove SonicWall, navedene spodaj, da upoštevajo zagotovljena navodila,' je družba dejala v varnostnem nasvetu, objavljenem v petek.
| Izdelek | Prizadete platforme | prizadeta različica | fiksna različica |
| Požarni zidovi SonicWall | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSA 2700, NSA 3700, NSA 4700, NSA 57070, NSA 57070, NSA 5707, NSA 5707 | 7.0.1-5050 in starejše | 7.0.1-5051 in novejše |
| Požarni zid SonicWall NSsp | NSsp 15700 | 7.0.1-R579 in starejše | Sredina aprila (zgradba popravka 7.0.1-5030-HF-R844) |
| Požarni zid SonicWall NSv | NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSV, 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1452 in starejše | 6.5.4.4-44v-21-1519 in višje |
Ni popravka za požarne zidove NSsp 15700
Edini prizadeti požarni zid, ki še čaka na popravek proti CVE-2022-22274, je hitri požarni zid NSsp 15700 poslovnega razreda.
SonicWall ocenjuje, da bo varnostna posodobitev za blokiranje morebitnih napadov, ki ciljajo na požarne zidove NSsp 15700, izdana v približno dveh tednih.
'Za NSsp 15700 nadaljujte z začasnim ublažitvijo, da preprečite izkoriščanje, ali se obrnite na skupino za podporo SonicWall, ki vam lahko zagotovi vdelano programsko opremo za hitri popravek (7.0.1-5030-HF-R844),' so pojasnili v podjetju.
'SonicWall pričakuje, da bo uradna izdaja vdelane programske opreme s potrebnimi popravki za NSsp15700 na voljo sredi aprila 2022.'
Na voljo začasna rešitev
SonicWall ponuja tudi začasno rešitev za odstranitev vektorja izkoriščanja v sistemih, ki jih ni mogoče takoj popraviti.
Kot je pojasnil prodajalec varnosti, bi morali skrbniki omogočiti dostop do vmesnika za upravljanje SonicOS samo zaupanja vrednim virom.
'Dok [..] Če je mogoče uporabiti popravke, SonicWall PSIRT močno priporoča, da skrbniki omejijo dostop upravljanja SonicOS-a na zaupanja vredne vire (in/ali onemogočijo dostop za upravljanje iz nezaupanja vrednih internetnih virov) s spreminjanjem obstoječih pravil dostopa za upravljanje SonicOS (SSH / HTTPS / HTTP Management), je dodalo podjetje.
SonicWall je dodal, da bodo posodobljena pravila dostopa zagotovila, da bodo prizadete naprave 'dovolile upravljavski dostop samo z naslovov IP iz zaupanja vrednih virov.'
Spletno mesto za podporo SonicWall strankam ponuja več informacij o tem, kako omejiti dostop skrbnika, in nasvete o tem, kdaj dovoliti dostop do vmesnika za spletno upravljanje požarnih zidov.
Kaj misliš?
