A Sonicwall usa uma lista de vulnerabilidades em sua página de informações do Security Advisory para apontar falhas de segurança em vários firewalls. Os invasores podem injetar código com pacotes manipulados ou até mesmo paralisar o firewall.
Existem vulnerabilidades em alguns firewalls da Sonicwall, permitindo que invasores remotos até mesmo injetem códigos maliciosos. como resultado, os dispositivos também podem ser paralisados por um ataque DoS. O fabricante Sonicwall já fornece informações sobre a falha de segurança e patches.
Muitos firewalls afetados pela vulnerabilidade
Os administradores devem preencher as lacunas rapidamente, pois o problema com CVE-2022-22274 é classificado como um risco crítico com uma pontuação de 9.4. De acordo com a descrição da Sonicwall, pode acontecer o seguinte: “Uma vulnerabilidade de estouro de buffer baseada em pilha no SonicOS via solicitação HTTP pode permitir que um invasor remoto e não autenticado cause negação de serviço (DoS) ou potencialmente leve à execução de código no firewall. SonicWall PSIRT ainda não observou uso ativo na natureza. Nenhum relatório de PoC foi divulgado e nenhum uso malicioso dessa vulnerabilidade foi relatado à SonicWall.”
A Sonicwall lista todos os dispositivos afetados em seu site e também fornece instruções sobre o que fazer para proteger as vulnerabilidades.
Mais em SonicWall.com
Sobre a SonicWall A SonicWall oferece segurança cibernética sem fronteiras para um espaço de trabalho hiperdistribuído onde todos são remotos, móveis e potencialmente vulneráveis. Com o SonicWall, as organizações que navegam em um ambiente de trabalho em constante mudança se beneficiam da proteção perfeita contra ameaças sofisticadas que assolam sua rede por meio de inúmeros pontos de ataque e funcionários cada vez mais móveis e baseados em nuvem. Com identificação de ameaças desconhecidas, recursos avançados de monitoramento em tempo real e excelente economia, a SonicWall ajuda empresas, agências governamentais e pequenas e médias empresas em todo o mundo a preencher a lacuna de segurança cibernética.