انتشار وصله امنیتی برای محصول SMA 1000 شرکت SonicWall

در ماه مه سال ۲۰۲۲ شرکت SonicWall از مشتریان خواست تا وصله امنیتی منتشر شده توسط این شرکت را  جهت رفع آسیب‌پذیری‌ پرخطر در تجهیزات SMA  1000، بر روی دستگاه‌های خود نصب کنند.

آسیب‌پذیری مذکور با شناسهCVE-2022-22282  در SMA 1000 فریموِر ۱۲.۴.۰، ۰۲۹۶۵-۱۲.۴.۱ و نسخه‌های قبل‌تر منجر خواهد شد تا مهاجم کنترل‌های دسترسی را دور زده و به منابع داخلی دسترسی پیدا کند. گفتنی است شدت این آسیب‌پذیری، بالا (۸.۲) گزارش شده است.
این نقص امنیتی می‌تواند از راه دور در حملات با پیچیدگی پایین مورد سوءاستفاده قرار گیرد به طوری که نیازی به تعامل با کاربر نباشد؛ به طور کلی مهاجم می‌تواند از این آسیب‌پذیری‌ برای دور زدن مجوزهای کنترل دسترسی و به خطر انداختن دستگاه‌های آسیب‌پذیر سوءاستفاده کند.

محصولات تحت تأثیر

SMA 1000 فریموِر ۱۲.۴.۰، ۰۲۹۶۵-۱۲.۴.۱ و نسخه‌های قبل‌تر، دسترسی به منبع را با استفاده از اتصالات HTTP از یک کاربر غیرمجاز، به اشتباه محدود می‌کند که این امر منجر به ایجاد نقص در کنترل دسترسی خواهد شد.

توصیه امنیتی

تیم امنیتی و  پشتیبانی از حوادث محصولات SonicWall  افزود: از بهره‌برداری‌های صورت گرفته ناشی این آسیب‌پذیری آگاه است و از مشتریانی که ممکن است تحت تأثیر آن قرار گیرند خواست تا در اسرع وقت وصله‌های امنیتی منتشر شده را اعمال کنند.

منبع خبر:

[۱] https://securityaffairs.co/wordpress/131247/security/sonicwall-urges-customers-to-fix-sma-1000-vulnerabilities.html

[۲] https://nvd.nist.gov/vuln/detail/CVE-2022-22282

[۳] https://www.bleepingcomputer.com/news/security/sonicwall-strongly-urges-admins-to-patch-sslvpn-sma1000-bugs/‎

[۴]https://yanac.hu/2022/05/14/cve-2022-22282-sonicwall-sma1000-up-to-12-4-0-12-4-1-02965-http-connection-access-control-snwlid-2022-0009/?utm_source=rss&utm_medium=rss&utm_campaign=cve-2022-22282-sonicwall-sma1000-up-to-12-4-0-12-4-1-02965-http-connection-access-control-snwlid-2022-0009