Η SonicWall προειδοποίησε τους πελάτες σχετικά με κάποιες σοβαρές ευπάθειες στα Global Management System (GMS) firewall και Analytics network reporting engine software suites της εταιρείας και τους προέτρεψε να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας.
Η εταιρεία διόρθωσε 15 ευπάθειες. Μερικές από αυτές μπορούν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε ευάλωτα on-prem συστήματα που εκτελούν GMS 9.3.2-SP1 ή παλαιότερη έκδοση και Analytics 2.5.0.4-R7 ή παλαιότερη έκδοση, μετά την παράκαμψη του ελέγχου ταυτότητας.
Η SonicWall λέει ότι οι τέσσερις από τις ευπάθειες έχουν χαρακτηριστεί ως κρίσιμες, καθώς επιτρέπουν σε έναν εισβολέα να παρακάμψει τον έλεγχο ταυτότητας και θα μπορούσαν ενδεχομένως να οδηγήσουν σε έκθεση ευαίσθητων πληροφοριών.
Δείτε επίσης: Microsoft Patch Tuesday Ιουλίου 2023: Διορθώνει 132 ευπάθειες
Οι ευπάθειες που πρέπει να επιδιορθώσουν αμέσως οι πελάτες με την αναβάθμιση σε GMS 9.3.3 και Analytics 2.5.2, είναι οι εξής:
- CVE-2023-34124: Web Service Authentication Bypass
- CVE-2023-34133: Unauthenticated SQL Injection Issues & Security Filter Bypass
- CVE-2023-34134: Password Hash Read via Web Service
- CVE-2023-34137: CAS Authentication Bypass
Μπορούν να χρησιμοποιηθούν εξ αποστάσεως από μη επαληθευμένους παράγοντες απειλών και δεν απαιτούν αλληλεπίδραση με τον χρήστη.
Σύμφωνα με την SonicWall, η επιτυχής εκμετάλλευση επιτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα.
Δείτε επίσης: Η Apple διορθώνει νέα zero-day ευπάθεια
Αυτά τα δεδομένα μπορεί να περιλαμβάνουν πληροφορίες που ανήκουν σε άλλους χρήστες ή οποιαδήποτε δεδομένα βρίσκονται εντός της εμβέλειας της παραβιασμένης εφαρμογής. Στη συνέχεια, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν ή να διαγράψουν αυτά τα δεδομένα, φέρνοντας ουσιαστικές αλλαγές στο περιεχόμενο ή τη λειτουργικότητα της εφαρμογής που έχει παραβιαστεί.
Οι συσκευές της εταιρείας αποτελούν αγαπημένο στόχο των εγκληματιών στον κυβερνοχώρο. Πολλές συμμορίες ransomware (π.χ. HelloKitty, FiveHands κλπ) έχουν στοχεύσει ευπάθειες σε προϊόντα της SonicWall για την πραγματοποίηση επιθέσεων.
Για παράδειγμα, τον Μάρτιο, η SonicWall και η Mandiant αποκάλυψαν ότι ύποπτοι Κινέζοι hackers εγκατέστησαν custom malware σε μη επιδιορθωμένες συσκευές SonicWall Secure Mobile Access (SMA) για εκστρατείες κυβερνοκατασκοπείας.
Δείτε επίσης: Android: Οι ενημερώσεις ασφαλείας για τον Ιούλιο διορθώνουν 46 ευπάθειες
Η SonicWall είναι ένας κορυφαίος πάροχος κυβερνοασφάλειας που προσφέρει ένα ευρύ φάσμα λύσεων που έχουν σχεδιαστεί για να ανταποκρίνονται στις ανάγκες τόσο των μικρών όσο και των μεγάλων επιχειρήσεων. Τα προϊόντα της χρησιμοποιούνται από περισσότερους από 500.000 επιχειρηματικούς πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένων κρατικών υπηρεσιών και μεγάλων εταιρειών.
Πηγή: www.bleepingcomputer.com
 firewall και Analytics){kind=link}