SonicWall corrige vulnerabilidade de acesso não autorizado em dispositivos SMA

A SonicWall publicou atualizações para várias vulnerabilidades em seus dispositivos da série Secure Mobile Access (SMA), incluindo um problema de alta gravidade que pode levar ao acesso não autorizado.



VEJA TAMBÉM: FWaaS: O que é Firewall como Serviço?


Rastreada como CVE-2022-22282 (pontuação CVSS de 8,2), a vulnerabilidade é descrita como um desvio de controle de acesso não autenticado, em que o acesso a um recurso específico é restrito incorretamente.


De acordo com a SonicWall, a série SMA1000 “restringe incorretamente o acesso a um recurso usando conexões HTTP de um agente não autorizado, levando à vulnerabilidade de controle de acesso impróprio”. O bug afeta as versões de firmware da série SMA1000 12.4.0, 12.4.1-02965 e anteriores.


Um cibercriminoso pode explorar a vulnerabilidade criando conexões de uma posição não autenticada. A exploração bem-sucedida permite que o invasor obtenha acesso a recursos internos.


A SonicWall também corrigiu o CVE-2022-1701 (pontuação CVSS de 5,7), uma vulnerabilidade em que uma chave de criptografia compartilhada e codificada é usada na série SMA1000 para armazenar dados.


Um invasor capaz de explorar essa falha de segurança de gravidade média pode acessar credenciais criptografadas. A terceira vulnerabilidade abordada pela SonicWall foi um redirecionamento aberto. Rastreado como CVE-2022-1702 (pontuação CVSS de 6,1), o problema existe porque os appliances “aceitam uma entrada controlada pelo usuário que especifica um link para um site externo e usa esse link em um redirecionamento”.


Essas vulnerabilidades afetam os dispositivos SMA 6200, 6210, 7200, 7210 e 8000v (ESX, KVM, Hyper-V, AWS, Azure). A versão 12.4.1-02994 do firmware da série SMA1000 contém os patches necessários.

Não há mitigações temporárias. A SonicWall pede aos clientes afetados que implementem os patches ​​o mais rápido possível.

A empresa também observa que nenhuma dessas vulnerabilidades parece ser explorada em ataques. No entanto, é importante que os clientes instalem os patches, pois sabe-se que os dispositivos SMA foram alvos de outros ataques recentemente.


Fonte: Security Week

 

Conte com a International IT para obter um Next Generation Firewall de alto desempenho.


Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

52 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos