विभिन्न फ़ायरवॉल में सुरक्षा अंतराल को इंगित करने के लिए सोनिकवॉल अपने सुरक्षा सलाहकार सूचना पृष्ठ पर भेद्यता सूची का उपयोग करता है। हमलावर हेरफेर किए गए पैकेटों के साथ कोड इंजेक्ट कर सकते हैं या फ़ायरवॉल को पंगु बना सकते हैं।
कुछ सोनिकवॉल फायरवॉल में भेद्यताएं मौजूद हैं, जिससे दूरस्थ हमलावरों को दुर्भावनापूर्ण कोड भी इंजेक्ट करने की अनुमति मिलती है। परिणामस्वरूप, उपकरणों को भी एक DoS हमले द्वारा पंगु बना दिया जा सकता है। निर्माता सोनिकवॉल पहले से ही सुरक्षा अंतर और पैच के बारे में जानकारी प्रदान करता है।
सोनिकवॉल फ़ायरवॉल की सूची जिसके लिए भेद्यता को पैच करने की आवश्यकता है (छवि: सोनिकवॉल)।
भेद्यता से प्रभावित कई फ़ायरवॉल
प्रशासकों को अंतराल को जल्दी से बंद करना चाहिए, क्योंकि CVE-2022-22274 के साथ समस्या को 9.4 के स्कोर के साथ एक गंभीर जोखिम के रूप में वर्गीकृत किया गया है। सोनिकवॉल विवरण के अनुसार, निम्नलिखित हो सकता है "HTTP अनुरोध के माध्यम से सोनिकओएस में एक स्टैक-आधारित बफर अतिप्रवाह भेद्यता एक दूरस्थ, अप्रमाणित हमलावर को सेवा से इनकार (DoS) या संभावित रूप से फ़ायरवॉल में कोड निष्पादन की ओर ले जा सकती है। SonicWall PSIRT ने अभी तक जंगली में सक्रिय उपयोग नहीं देखा है। PoC की कोई रिपोर्ट जारी नहीं की गई है और इस भेद्यता का कोई दुर्भावनापूर्ण उपयोग SonicWall को सूचित नहीं किया गया है।"
सोनिकवॉल सभी प्रभावित उपकरणों को अपनी वेबसाइट पर सूचीबद्ध करता है और कमजोरियों को सुरक्षित करने के लिए क्या करना है, इस पर निर्देश भी प्रदान करता है।
SonicWall.com पर अधिक
सोनिकवॉल के बारे में सोनिकवॉल एक अति-वितरित कार्यक्षेत्र के लिए सीमाओं के बिना साइबर सुरक्षा प्रदान करता है जहां हर कोई दूरस्थ, मोबाइल और संभावित रूप से कमजोर है। SonicWall के साथ, बदलते काम के माहौल को नेविगेट करने वाले संगठन परिष्कृत खतरों के खिलाफ निर्बाध सुरक्षा से लाभान्वित होते हैं जो हमले के अनगिनत बिंदुओं और तेजी से मोबाइल और क्लाउड-आधारित श्रमिकों के माध्यम से अपने नेटवर्क को प्लेग करते हैं। अज्ञात खतरे की पहचान, उन्नत वास्तविक समय की निगरानी क्षमताओं और उत्कृष्ट अर्थशास्त्र के साथ, सोनिकवॉल व्यवसायों, सरकारी एजेंसियों और एसएमबी को दुनिया भर में साइबर सुरक्षा अंतर को बंद करने में मदद करता है।