Lỗ hổng SonicOS nghiêm trọng ảnh hưởng đến thiết bị tường lửa SonicWall

Thứ tư - 30/03/2022 14:24
Đọc Audio    
SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị hacker sử dụng để tấn công từ xa, gây ra tình trạng từ chối dịch vụ (DoS).
Lỗ hổng SonicOS nghiêm trọng ảnh hưởng đến thiết bị tường lửa SonicWall
Được theo dõi là CVE-2022-22274 (điểm CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa trên ngăn xếp trong giao diện quản lý web của SonicOS có thể được kích hoạt bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt, dẫn đến thực thi mã từ xa hoặc DoS.

Lỗ hổng này ảnh hưởng đến 31 thiết bị Tường lửa SonicWall khác nhau chạy phiên bản 7.0.1-5050 trở về trước, 7.0.1-R579 trở về trước và 6.5.4.4-44v-21-1452 trở về trước.

Hiện chưa phát hiện bất kỳ trường hợp khai thác tích cực lỗ hổng này trên thực tế và không có bằng chứng về khái niệm (PoC).

Người dùng của các thiết bị bị ảnh hưởng nên áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn. Cho đến khi các bản sửa lỗi có thể được thực hiện, SonicWall cũng khuyến nghị khách hàng hạn chế quyền truy cập quản lý SonicOS đối với các địa chỉ IP nguồn đáng tin cậy.

Khuyến cáo được đưa ra khi công ty an ninh mạng Sophos cảnh báo rằng một lỗ hổng xác thực quan trọng vượt qua lỗ hổng bảo mật trong sản phẩm tường lửa của họ (CVE-2022-1040, điểm CVSS: 9,8) đã bị khai thác trong các cuộc tấn công tích cực chống lại một số tổ chức ở Nam Á.

Nguồn tin: The Hacker News

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập50
  • Hôm nay3,973
  • Tháng hiện tại188,398
  • Tổng lượt truy cập9,329,315
footer3
©  TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 009 Hoàng Văn Thụ, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây