Sonicwall, çeşitli güvenlik duvarlarındaki güvenlik açıklarına işaret etmek için Güvenlik Danışma bilgileri sayfasında bir güvenlik açığı listesi kullanır. Saldırganlar, manipüle edilmiş paketlerle kod enjekte edebilir ve hatta güvenlik duvarını felç edebilir.
Bazı Sonicwall güvenlik duvarlarında, uzaktaki saldırganların kötü amaçlı kod enjekte etmesine bile izin veren güvenlik açıkları mevcuttur. sonuç olarak, cihazlar bir DoS saldırısıyla da felç olabilir. Üretici Sonicwall zaten güvenlik açığı ve yamaları hakkında bilgi veriyor.
Güvenlik açığından etkilenen birçok güvenlik duvarı
CVE-2022-22274 ile ilgili sorun 9.4 puanla kritik bir risk olarak sınıflandırıldığından, yöneticiler boşlukları hızla kapatmalıdır. Sonicwall açıklamasına göre, aşağıdakiler gerçekleşebilir: “SonicOS'ta HTTP isteği yoluyla yığın tabanlı bir arabellek taşması güvenlik açığı, uzak, kimliği doğrulanmamış bir saldırganın Hizmet Reddine (DoS) neden olmasına veya güvenlik duvarında kod yürütülmesine neden olabilir. SonicWall PSIRT henüz vahşi doğada aktif kullanım gözlemlemedi. PoC ile ilgili herhangi bir rapor yayınlanmadı ve bu güvenlik açığının kötü niyetli kullanımı SonicWall'a bildirilmedi."
Sonicwall, web sitesinde etkilenen tüm cihazları listeler ve ayrıca güvenlik açıklarını korumak için ne yapılması gerektiği konusunda talimatlar sağlar.
Daha fazlası SonicWall.com'da
SonicWall Hakkında SonicWall, herkesin uzak, mobil ve potansiyel olarak savunmasız olduğu hiper dağıtık bir çalışma alanı için sınırsız siber güvenlik sunar. SonicWall ile, değişen bir çalışma ortamında yol alan kuruluşlar, sayısız saldırı noktası ve giderek artan mobil ve bulut tabanlı çalışanlar yoluyla ağlarını rahatsız eden karmaşık tehditlere karşı kusursuz korumadan yararlanır. Bilinmeyen tehdit tanımlaması, gelişmiş gerçek zamanlı izleme yetenekleri ve olağanüstü ekonomisiyle SonicWall, dünya çapındaki işletmelerin, devlet kurumlarının ve KOBİ'lerin siber güvenlik açığını kapatmasına yardımcı olur.