Sonicwall використовує список уразливостей на своїй інформаційній сторінці Security Advisory, щоб вказати на прогалини в безпеці в різних брандмауерах. Зловмисники можуть впровадити код із маніпульованими пакетами або навіть паралізувати брандмауер.
У деяких брандмауерах Sonicwall існують уразливості, які дозволяють віддаленим зловмисникам навіть вводити шкідливий код. як наслідок, пристрої також можуть бути паралізовані атакою DoS. Виробник Sonicwall вже надає інформацію про прогалини в безпеці та виправлення.
Список брандмауерів Sonicwall, для яких потрібно виправити вразливість (Зображення: Sonicwall).
Багато брандмауерів уражені вразливістю
Адміністратори повинні швидко усунути прогалини, оскільки проблема з CVE-2022-22274 класифікується як критичний ризик із оцінкою 9.4. Відповідно до опису Sonicwall, може статися наступне: «Уразливість переповнення буфера стека в SonicOS через HTTP-запит може дозволити віддаленому неавтентифікованому зловмиснику викликати відмову в обслуговуванні (DoS) або потенційно призвести до виконання коду в брандмауері. SonicWall PSIRT ще не спостерігав активного використання в дикій природі. Жодних звітів про PoC не було опубліковано, і SonicWall не повідомляв про зловмисне використання цієї вразливості».
Sonicwall перераховує всі уражені пристрої на своєму веб-сайті, а також містить інструкції щодо того, що робити, щоб захистити вразливості.
Більше на SonicWall.com
Про SonicWall SonicWall забезпечує безмежну кібербезпеку для гіперрозподіленого робочого простору, де всі віддалені, мобільні та потенційно вразливі. Завдяки SonicWall організації, які орієнтуються в мінливому робочому середовищі, отримують переваги від надійного захисту від складних загроз, які завдають шкоди їхній мережі через незліченну кількість точок атак і все більш мобільних і хмарних працівників. Завдяки ідентифікації невідомих загроз, розширеним можливостям моніторингу в реальному часі та винятковій економічності SonicWall допомагає компаніям, державним установам і малому та середньому бізнесу по всьому світу усунути прогалину в кібербезпеці.