Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети

Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети

Злоумышленник может изменить конфигурацию межсетевого экрана, предоставив себе удаленный доступ к любой организации.

image

Исследователь Вангелис Стикас (Vangelis Stykas) из компании Pen Test Partners обнаружил уязвимость в решении для автоматизированного управления сетями SonicWall Global Management System (GMS). Эксплуатация уязвимости позволяет злоумышленникам проникать в тысячи корпоративных сетей.

Проблема заключалась в том, что любой пользователь, имеющий доступ к SonicWall's GMS, мог создать учетную запись пользователя с доступом к сети любой другой компании без разрешения.

Однако для эксплуатации уязвимости потенциальному злоумышленнику потребуется существующая учетная запись пользователя SonicWall GMS. Самый простой способ — купить устройство SonicWall. Кроме того, хакеру также необходимо угадать уникальное семизначное число, связанное с сетью другой компании. По словам Стикаса, число оказалось последовательным и его можно легко перечислить.

С помощью данной уязвимости злоумышленник может изменить конфигурацию межсетевого экрана и/или доступа к VPN, предоставив себе удаленный доступ к любой организации. Также возможно внедрение вымогательского ПО и осуществление других видов атак.

Как сообщили представители SonicWall, проблема была исправлена. Но Стикас раскритиковал компанию за то, что ей потребовалось более двух недель на исправление уязвимости.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle