Sonicwall utilise une liste de vulnérabilités sur sa page d'informations sur les avis de sécurité pour signaler les failles de sécurité dans divers pare-feu. Les attaquants pourraient injecter du code avec des paquets manipulés ou même paralyser le pare-feu.
Des vulnérabilités existent dans certains pare-feu Sonicwall, permettant même à des attaquants distants d'injecter du code malveillant. par conséquent, les appareils peuvent également être paralysés par une attaque DoS. Le fabricant Sonicwall fournit déjà des informations sur la faille de sécurité et les correctifs.
Liste des pare-feux Sonicwall où la vulnérabilité doit être corrigée (Image : Sonicwall).
De nombreux pare-feu affectés par la vulnérabilité
Les administrateurs doivent combler les lacunes rapidement, car le problème avec CVE-2022-22274 est classé comme un risque critique avec un score de 9.4. Selon la description de Sonicwall, ce qui suit pourrait se produire "Une vulnérabilité de dépassement de mémoire tampon basée sur la pile dans SonicOS via une requête HTTP pourrait permettre à un attaquant distant non authentifié de provoquer un déni de service (DoS) ou potentiellement conduire à l'exécution de code dans le pare-feu. SonicWall PSIRT n'a pas encore observé d'utilisation active dans la nature. Aucun rapport de PoC n'a été publié et aucune utilisation malveillante de cette vulnérabilité n'a été signalée à SonicWall.
Sonicwall répertorie tous les appareils concernés sur son site Web et y fournit également des instructions sur ce qu'il faut faire pour sécuriser les vulnérabilités.
Plus sur SonicWall.com
À propos de Sonic Wall SonicWall offre une cybersécurité sans frontières pour un espace de travail hyper-distribué où tout le monde est distant, mobile et potentiellement vulnérable. Avec SonicWall, les organisations naviguant dans un environnement de travail en constante évolution bénéficient d'une protection transparente contre les menaces sophistiquées qui affligent leur réseau via d'innombrables points d'attaque et des travailleurs de plus en plus mobiles et basés sur le cloud. Avec une identification des menaces inconnues, des capacités avancées de surveillance en temps réel et une économie exceptionnelle, SonicWall aide les entreprises, les agences gouvernementales et les PME du monde entier à combler le fossé de la cybersécurité.