Nhà cung cấp an ninh mạng SonicWall đang kêu gọi khách hàng cập nhật thiết bị dòng SMA 100 của họ lên phiên bản mới nhất sau khi phát hiện ra nhiều lỗ hổng bảo mật có thể bị kẻ tấn công từ xa lợi dụng để kiểm soát hoàn toàn hệ thống bị ảnh hưởng.
Các lỗi này ảnh hưởng đến các sản phẩm SMA 200, 210, 400, 410 và 500v chạy phiên bản 9.0.0.11-31sv trở về trước, 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv trở về trước. Công ty có trụ sở tại San Jose đã ghi nhận các nhà nghiên cứu bảo mật Jake Baines (Rapid7) và Richard Warren (NCC Group) vì đã phát hiện và báo cáo những thiếu sót.
Danh sách tám lỗ hổng bảo mật được xác định trong các sản phẩm truy cập từ xa của nó như sau:
CVE-2021-20038 (Điểm CVSS: 9,8) – Lỗ hổng tràn bộ đệm dựa trên ngăn xếp chưa được xác thực của Dòng SMA100
CVE-2021-20039 (Điểm CVSS: 7.2) – Lỗ hổng chèn lệnh được xác thực SMA 100 Series dưới dạng root
CVE-2021-20040 (Điểm CVSS: 6,5) – Lỗ hổng truyền tải đường dẫn tải lên tệp chưa được xác thực của Sê-ri SMA 100
CVE-2021-20041 (Điểm CVSS: 7,5) – Lỗ hổng cạn kiệt CPU chưa được xác thực SMA 100 Series
CVE-2021-20042 (Điểm CVSS: 6,3) – Lỗ hổng SMA 100 Series “Nhầm lẫn” chưa được xác thực
CVE-2021-20043 (Điểm CVSS: 8,8) – Lỗ hổng bảo mật tràn bộ đệm dựa trên đống “getBookmarks” của Dòng SMA 100
CVE-2021-20044 (Điểm CVSS: 7.2) – Lỗ hổng thực thi mã từ xa sau xác thực (RCE) SMA 100 Series
CVE-2021-20045 (Điểm CVSS: 9,4) – Các lỗ hổng bảo mật tràn bộ đệm dựa trên đống và dựa trên ngăn xếp của SMA 100 Series không được xác thực
Việc khai thác thành công các lỗ hổng có thể cho phép kẻ thù thực thi mã tùy ý, tải lên các trọng tải được chế tạo đặc biệt, sửa đổi hoặc xóa các tệp nằm trong các thư mục cụ thể, khởi động lại hệ thống từ xa, vượt qua các quy tắc tường lửa và thậm chí tiêu thụ tất cả CPU của thiết bị, có khả năng gây ra từ chối- điều kiện của dịch vụ (DoS).
Mặc dù không có bằng chứng cho thấy những lỗ hổng này đang được khai thác một cách hoang dã, nhưng người dùng khuyến nghị người dùng nên nhanh chóng áp dụng các bản vá vì thực tế là các thiết bị SonicWall đã trở thành mục tiêu béo bở cho các kẻ đe dọa thực hiện một loạt các hành động độc hại trong những tháng gần đây.
.
