Бэкдор позволяет атакующему получить полный доступ к устройству.
ИБ-исследователи из компании Digital Defense обнаружили в ПО Dell шесть уязвимостей с высокой степенью риска. Одна из самых опасных уязвимостей связана с наличием скрытой дефолтной учетной записи в часто используемом ПО Sonicwall Global Management System(GMS), предназначенном для централизованного мониторинга и управления сетевыми устройствами безопасности. По словам экспертов, пароль к скрытой учетной записи является легко угадываемым.
Уязвимость позволяет злоумышленнику получить полный контроль над программным обеспечением и всеми подключенными сервисами, такими как виртуальная частная сеть (VPN) и брандмауэры.
Эксперты Digital Defense также сообщили о двух уязвимостях, позволяющих удаленное выполнение кода, двух XXE-уязвимостях и ошибке, позволяющей вносить неавторизованные изменения в конфигурацию GMS.
В настоящее время нет свидетельств эксплуатации уязвимостей злоумышленниками. Согласно представителям Dell, уязвимостям подвержены версии GMS 8.0 и 8.1. Компания уже выпустила соответствующие исправления.