Исследователи компании Bishop Fox
Обнаружено, что обе уязвимости связаны с повторным использованием одного и того же уязвимого шаблона кода и могут быть использованы через три разных HTTP URI. Даже если злоумышленники не могут выполнить код на целевом устройстве, они могут использовать уязвимости, чтобы перевести его в режим обслуживания, требуя вмешательства администраторов для восстановления нормального функционирования.
На данный момент в мире существует более полумиллиона межсетевых экранов SonicWall, большинство из которых расположены в США. В России таких устройств немного, но все они являются уязвимыми. Несмотря на то, что компания SonicWall не получила информацию об использовании уязвимостей в реальных атаках, уже существует по крайней мере один доказательственный код для одной из уязвимостей. Следовательно, администраторам рекомендуется ограничить доступ к интерфейсу управления устройствами SonicWall NGFW из Интернета и как можно скорее обновить прошивку до последних версий.
Учитывая большое количество уязвимых устройств, следует ожидать атак со стороны злоумышленников, как это было ранее с непатченными решениями SonicWall, которые были атакованы АРТ и бандой вымогателей.
Ссылка скрыта от гостей
о том, что большинство межсетевых экранов нового поколения SonicWall (NGFW) подвержены двум уязвимостям, которые позволяют провести атаку DoS и потенциально выполнить удаленный код (RCE). Обнаружено, что обе уязвимости связаны с повторным использованием одного и того же уязвимого шаблона кода и могут быть использованы через три разных HTTP URI. Даже если злоумышленники не могут выполнить код на целевом устройстве, они могут использовать уязвимости, чтобы перевести его в режим обслуживания, требуя вмешательства администраторов для восстановления нормального функционирования.
На данный момент в мире существует более полумиллиона межсетевых экранов SonicWall, большинство из которых расположены в США. В России таких устройств немного, но все они являются уязвимыми. Несмотря на то, что компания SonicWall не получила информацию об использовании уязвимостей в реальных атаках, уже существует по крайней мере один доказательственный код для одной из уязвимостей. Следовательно, администраторам рекомендуется ограничить доступ к интерфейсу управления устройствами SonicWall NGFW из Интернета и как можно скорее обновить прошивку до последних версий.
Учитывая большое количество уязвимых устройств, следует ожидать атак со стороны злоумышленников, как это было ранее с непатченными решениями SonicWall, которые были атакованы АРТ и бандой вымогателей.