SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị vũ khí hóa bởi kẻ tấn công từ xa, chưa được xác thực để thực thi mã tùy ý và gây ra tình trạng từ chối dịch vụ (DoS).
Được theo dõi là CVE-2022-22274 (điểm CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa trên ngăn xếp trong giao diện quản lý web của SonicOS có thể được kích hoạt bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt, dẫn đến thực thi mã từ xa hoặc DoS.
Lỗ hổng này ảnh hưởng đến 31 thiết bị Tường lửa SonicWall khác nhau chạy phiên bản 7.0.1-5050 trở về trước, 7.0.1-R579 trở về trước và 6.5.4.4-44v-21-1452 trở về trước. ZiTong Wang của Hatlab được cho là đã báo cáo vấn đề này.
Công ty an ninh mạng cho biết họ không biết về bất kỳ trường hợp khai thác tích cực nào trong tự nhiên tận dụng điểm yếu và không có bằng chứng về khái niệm (PoC) hoặc việc sử dụng lỗ hổng độc hại nào được báo cáo công khai cho đến nay.
Điều đó nói rằng, người dùng của các thiết bị bị ảnh hưởng nên áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn. Cho đến khi các bản sửa lỗi có thể được thực hiện, SonicWall cũng khuyến nghị khách hàng hạn chế quyền truy cập quản lý SonicOS đối với các địa chỉ IP nguồn đáng tin cậy.
Lời khuyên được đưa ra khi công ty an ninh mạng Sophos cảnh báo rằng một lỗ hổng xác thực quan trọng vượt qua lỗ hổng bảo mật trong sản phẩm tường lửa của họ (CVE-2022-1040, điểm CVSS: 9,8) đã bị khai thác trong các cuộc tấn công tích cực chống lại một số tổ chức ở Nam Á.
.
