Sonicwall повідомляє про дуже небезпечну вразливість у своїй операційній системі брандмауера SonicOS: переповнення буфера на основі стека дозволяє віддаленим зловмисникам із відмовою в обслуговуванні (DoS) зламувати уражений брандмауер.
Sonicwall має повідомити про небезпечну вразливість у SonicOC із рейтингом 7,5 High. CVE-2023-0656 описує небезпечну проблему: «Уразливість переповнення буфера стека в SonicOS дозволяє віддаленому неавтентифікованому зловмиснику ініціювати відмову в обслуговуванні (DoS), що може призвести до збою відповідного брандмауера». Однак Sonicwall заявляє, що вразливість ще не активно використовувалася. Але, як ми всі знаємо, це лише питання часу.
Пошкоджено веб-інтерфейс керування
Sonicwall також заявляє, що вразливість впливає лише на веб-інтерфейс керування. Доступ через інтерфейс SonicOS SSLVPN не впливає. Однак рекомендується негайно виправити вразливість або обмежити доступ: «Доки не можна буде застосувати наступні виправлення, SonicWall PSIRT наполегливо рекомендує адміністраторам обмежити доступ до керування SonicOS надійними джерелами (і/або вимкнути доступ до керування з ненадійних джерел Інтернету) шляхом зміни існуючих правил доступу до керування SonicOS (керування SSH/HTTPS/HTTP). Це надає доступ до керування лише з надійних джерел IP-адрес».
Деякі патчі ще недоступні
Sonicwall рекомендує Gen6 NSv із тимчасовим обмеженням доступу, щоб уникнути використання. Очікується, що офіційний випуск мікропрограми з необхідними виправленнями для Gen2023 NSv буде доступний до середини березня 6 року.
Патч 7.0.1-5111 призначений для використання на таких уражених пристроях: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, 6700 NS , NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.
Для NSsp 15700 слід звернутися до служби підтримки, а для NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 слід використовувати обмеження доступу.
Більше на SonicWall.com
Про SonicWall SonicWall забезпечує безмежну кібербезпеку для гіперрозподіленого робочого простору, де всі віддалені, мобільні та потенційно вразливі. Завдяки SonicWall організації, які орієнтуються в мінливому робочому середовищі, отримують переваги від надійного захисту від складних загроз, які завдають шкоди їхній мережі через незліченну кількість точок атак і все більш мобільних і хмарних працівників. Завдяки ідентифікації невідомих загроз, розширеним можливостям моніторингу в реальному часі та винятковій економічності SonicWall допомагає компаніям, державним установам і малому та середньому бізнесу по всьому світу усунути прогалину в кібербезпеці.