Днес SonicWall предупреди клиентите си спешно да поправят множество критични уязвимости, които засягат софтуерните пакети за управление на защитни стени Global Management System (GMS) и за мрежови отчети Analytics на компанията.
Американската компания за киберсигурност отстрани днес общо 15 пропуски в сигурността, включително такива, които могат да позволят на заплахи да получат достъп до уязвими локални системи, работещи с GMS 9.3.2-SP1 или по-ранни версии и Analytics 2.5.0.4-R7 или по-ранни версии, след като заобиколят удостоверяването.
„Този набор от уязвимости, за които бе разкрита отговорност, включва четири (4) уязвимости с оценка CRITICAL по CVSSv3, които позволяват на нападателя да заобиколи удостоверяването и потенциално могат да доведат до разкриване на чувствителна информация пред неупълномощени лица“, заявиха от SonicWall.
„SonicWall PSIRT настоятелно препоръчва на организациите, които използват GMS/Analytics On-Prem версията, описана по-долу, незабавно да преминат към съответната поправена версия.“
Списъкът с критични уязвимости, които администраторите трябва да закърпят незабавно, като надградят до GMS 9.3.3 и Analytics 2.5.2, включва:
Те могат да бъдат използвани дистанционно от неаутентифицирани заплахи при атаки с ниска сложност, които не изискват взаимодействие с потребителя.
Успешното използване позволява неоторизиран достъп до данни, които обикновено са недостъпни за нападателя, според публикувана в сряда консултация по сигурността.
Такива данни могат да включват информация, принадлежаща на други потребители, или всякакви данни в обсега на компрометираното приложение. След компрометирането им нападателите могат да манипулират или изтриват тези данни, което води до „постоянни промени“ в съдържанието или функционалността на хакнатото приложение.
PSIRT на SonicWall не разполага с информация за публични съобщения за доказателство за концептуален (PoC) код за експлойт или за активна експлоатация на тази уязвимост в дивата природа, преди бъговете да бъдат разкрити и поправени.
Устройствата на компанията в миналото са били обект на атаки с цел получаване на откуп (напр. HelloKitty, FiveHands) и кибершпионаж.
Например през март SonicWall PSIRT и Mandiant разкриха, че заподозрени китайски хакери са инсталирали потребителски зловреден софтуер на непоправени устройства SonicWall Secure Mobile Access (SMA), за да получат дългосрочна устойчивост за кампании за кибершпионаж.
Продуктите на SonicWall се използват от над 500 000 бизнес клиенти в 215 страни и територии по света, включително правителствени агенции и някои от най-големите компании в света.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.