Произвођач безбедносног хардвера СоницВалл је поправио критичну рањивост у безбедносном оперативном систему СоницОС која дозвољава нападе ускраћивања услуге (ДоС) и може довести до даљинског извршавања кода (РЦЕ).
Безбедносна грешка је слабост прекорачења бафера заснована на стеку са оценом озбиљности ЦВСС од 9,4 и утиче на више заштитних зидова СоницВалл-а.
Грешка, праћена као ЦВЕ-2022-22274, утиче на заштитне зидове нове генерације (НГФВ), мрежне безбедносне виртуелне (НСв-серија) заштитне зидове за улазне радне површине за мала и средња предузећа (СМБ) дизајниране да заштите врх облака. заштитни зидови нивоа и платформа мрежних безбедносних услуга (НСсп).
Даљински се може искористити без аутентификације
Нападачи без аутентификације могу да искористе грешку на даљину, путем ХТТП захтева, у нападима ниске сложености који не захтевају интеракцију корисника да би изазвали ускраћивање услуге (ДоС) или потенцијално резултирали извршавањем кода у заштитном зиду. '.
Тим за одговор на безбедносне инциденте СоницВалл производа (ПСИРТ) каже да нема извештаја о рањивости јавног доказа о концепту (ПоЦ) и да није пронашао доказе о експлоатацији у нападима.
Компанија је објавила закрпе за све погођене верзије СоницОС-а и заштитне зидове и позвала купце да ажурирају све погођене производе.
„СоницВалл снажно апелује на организације које користе погођене СоницВалл заштитне зидове наведене у наставку да прате дате смернице“, наводи компанија у безбедносном савету објављеном у петак.
| Производ | Погођене платформе | погођена верзија | фиксна верзија |
| СоницВалл ФиреВаллс | ТЗ270, ТЗ270В, ТЗ370, ТЗ370В, ТЗ470, ТЗ470В, ТЗ570, ТЗ570В, ТЗ570П, ТЗ670, НСА 2700, НСА 3700, НСА 4700, НСА 4700, НСА 5707, НСА 5707, НСА 5707 | 7.0.1-5050 и раније | 7.0.1-5051 и новије верзије |
| СоницВалл НСсп заштитни зид | НСсп 15700 | 7.0.1-Р579 и раније | Средина априла (верзија закрпе 7.0.1-5030-ХФ-Р844) |
| СоницВалл НСв заштитни зид | НСв 10, НСв 25, НСв 50, НСв 100, НСв 200, НСВ, 300, НСв 400, НСв 800, НСв 1600 | 6.5.4.4-44в-21-1452 и раније | 6.5.4.4-44в-21-1519 и више |
Нема закрпе за НСсп 15700 заштитне зидове
Једини погођени заштитни зид који још увек чека закрпу против ЦВЕ-2022-22274 је заштитни зид велике брзине НСсп 15700 класе предузећа.
СоницВалл процењује да ће безбедносно ажурирање за блокирање потенцијалних напада усмерених на НСсп 15700 заштитне зидове бити објављено за отприлике две недеље.
„За НСсп 15700, наставите са привременим ублажавањем да бисте спречили експлоатацију или контактирајте тим за подршку СоницВалл-а који вам може обезбедити фирмвер хитне исправке (7.0.1-5030-ХФ-Р844),“ објаснила је компанија.
„СоницВалл очекује да ће званично издање фирмвера са неопходним закрпама за НСсп15700 бити доступно средином априла 2022.“
Доступно привремено решење
СоницВалл такође пружа привремено решење за уклањање вектора експлоатације на системима који се не могу одмах закрпити.
Као што је произвођач безбедности објаснио, администратори би требало да дозволе приступ интерфејсу управљања СоницОС само поузданим изворима.
'До [..] Ако се закрпе могу применити, СоницВалл ПСИРТ снажно препоручује да администратори ограниче приступ управљања СоницОС-ом на поуздане изворе (и/или онемогуће приступ менаџменту са непоузданих Интернет извора) изменом постојећих правила приступа за управљање СоницОС-ом (ССХ / ХТТПС / ХТТП Манагемент), „додала је компанија.
СоницВалл је додао да ће ажурирана правила приступа осигурати да погођени уређаји „дозволе приступ менаџменту само са ИП адреса из поузданих извора“.
СоницВалл-ова веб локација за подршку пружа корисницима више информација о томе како да ограниче приступ администратору и савете о томе када да се дозволи приступ интерфејсу за веб управљање заштитним зидовима.
Шта мислиш?
