Lỗ hổng SonicOS nghiêm trọng ảnh hưởng đến thiết bị tường lửa SonicWall

Được theo dõi là CVE-2022-22274 (điểm CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa trên ngăn xếp trong giao diện quản lý web của SonicOS có thể được kích hoạt bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt, dẫn đến thực thi mã từ xa hoặc DoS.

Lỗ hổng này ảnh hưởng đến 31 thiết bị Tường lửa SonicWall khác nhau chạy phiên bản 7.0.1-5050 trở về trước, 7.0.1-R579 trở về trước và 6.5.4.4-44v-21-1452 trở về trước.

Hiện chưa phát hiện bất kỳ trường hợp khai thác tích cực lỗ hổng này trên thực tế và không có bằng chứng về khái niệm (PoC).

Người dùng của các thiết bị bị ảnh hưởng nên áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn. Cho đến khi các bản sửa lỗi có thể được thực hiện, SonicWall cũng khuyến nghị khách hàng hạn chế quyền truy cập quản lý SonicOS đối với các địa chỉ IP nguồn đáng tin cậy.

Khuyến cáo được đưa ra khi công ty an ninh mạng Sophos cảnh báo rằng một lỗ hổng xác thực quan trọng vượt qua lỗ hổng bảo mật trong sản phẩm tường lửa của họ (CVE-2022-1040, điểm CVSS: 9,8) đã bị khai thác trong các cuộc tấn công tích cực chống lại một số tổ chức ở Nam Á.