SonicWall исправила три уязвимости в устройствах SSL VPN серии SMA 1000

SonicWall исправила три уязвимости в устройствах SSL VPN серии SMA 1000

Одна из уязвимостей – критическая и позволяет злоумышленникам обходить аутентификацию.

image

Компания SonicWall опубликовала предупреждение, в котором сообщила о трех уязвимостях в своих устройствах Secure Mobile Access (SMA) 1000, включая критическую уязвимость обхода аутентификации. Уязвимости затрагивают SMA 6200, 6210, 7200, 7210, 8000v с версиями прошивки 12.4.0 и 12.4.1.

  • CVE-2022-22282 (Оценка CVSS: 8.2) – позволяет неавторизованному пользователю обойти систему контроля доступа;
  • CVE-2022-1702 (Оценка CVSS: 6.1) – перенаправляет пользователя на ненадежный сайт (открытое перенаправление);
  • CVE-2022-1701 (Оценка CVSS: 5.7) – позволяет злоумышленнику воспользоваться жестко закодированным криптографическим ключом.

Успешная эксплуатация этих уязвимостей позволяет злоумышленнику получить несанкционированный доступ к внутренним ресурсам и системам, а также перенаправлять потенциальных жертв на вредоносные сайты. SonicWall отметила, что дефекты не затрагивают серию SMA 1000, работающую с версиями ранее 12.4.0, серию SMA 100, серверы центрального управления (CMS) и клиенты удаленного доступа.

Официальный список уязвимостей и затронутых платформ.

Хотя нет никаких доказательств использования уязвимостей в дикой природе, специалисты рекомендуют пользователям применить обновление безопасности, так как в прошлом устройства SonicWall были привлекательной целью для атак вымогательского ПО. По словам компании, временных мер и обходных путей для исправления ситуации не существует, поэтому SonicWall также рекомендует пользователям как можно скорее установить патч с исправлениями.

Ранее мы писали про хакеров, эксплуатирующих критическую уязвимость. Успешная эксплуатация могла позволить удаленным неавторизованным злоумышленникам выполнить код от имени пользователя «никто» на скомпрометированных устройствах SonicWall.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!