Công ty an ninh mạng SonicWall hôm thứ Sáu đã tung ra các bản sửa lỗi để giảm thiểu lỗ hổng SQL injection (SQLi) nghiêm trọng ảnh hưởng đến các sản phẩm Analytics On-Prem và Global Management System (GMS) của họ.
Lỗ hổng bảo mật, được theo dõi là CVE-2022-22280được xếp hạng 9,4 về mức độ nghiêm trọng trên hệ thống tính điểm CVSS và bắt nguồn từ những gì công ty mô tả là “sự trung hòa không đúng cách của các phần tử đặc biệt” được sử dụng trong một lệnh SQL có thể dẫn đến việc đưa vào SQL không được xác thực.
MITER lưu ý trong phần mô tả về SQL injection: “Nếu không có đủ loại bỏ hoặc trích dẫn cú pháp SQL trong các đầu vào do người dùng kiểm soát, truy vấn SQL được tạo có thể khiến các đầu vào đó được hiểu là SQL thay vì dữ liệu người dùng thông thường”.
“Điều này có thể được sử dụng để thay đổi logic truy vấn để bỏ qua kiểm tra bảo mật hoặc để chèn các câu lệnh bổ sung sửa đổi cơ sở dữ liệu back-end, có thể bao gồm cả việc thực thi các lệnh hệ thống.”
H4lo và Catalpa của DBappSecurity HAT Lab đã được ghi nhận là đã phát hiện và báo cáo các lỗ hổng ảnh hưởng đến phiên bản 2.5.0.3-2520 và các phiên bản trước đó của Analytics On-Prem cũng như tất cả các phiên bản GMS trước và bao gồm 9.3.1-SP2-Hotfix1.
Các tổ chức dựa vào các thiết bị dễ bị tấn công nên nâng cấp lên Analytics 2.5.0.3-2520-Hotfix1 và GMS 9.3.1-SP2-Hotfix-2.
SonicWall cho biết: “Không có giải pháp thay thế cho lỗ hổng bảo mật này. “Tuy nhiên, khả năng bị khai thác có thể giảm đáng kể bằng cách kết hợp Tường lửa ứng dụng web (WAF) để chặn các nỗ lực của SQLi.”
.
