В 800 000 SonicWall VPN найдена уязвимость удаленного выполнения кода

Дата: 16.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
В 800 000 SonicWall VPN найдена уязвимость удаленного выполнения кода

Более 800 000 устройств SonicWall VPN, доступных через интернет, необходимо обновить, что позволит исправить новую серьезную уязвимость, которая была обнаружена экспертами по информационной безопасности 14 октября.

Команда Tripwire VERT нашла уязвимость CVE-2020-5135, которая актуальна для операционной системы SonicOS, работающей на устройствах SonicWall Network Security Appliance (NSA). SonicWall NSA применяется как межсетевой экран и портал SSL VPN для фильтрации, контроля и предоставления сотрудникам доступа к внутренним и частным сетям.

ИБ-эксперты из команды Tripwire VERT отмечают, что система SonicOS имеет ошибку в компоненте, ответственном за обработку пользовательских протоколов. Компонент доступен в интерфейсе WAN, что свидетельствует о том, что каждый хакер сможет эксплуатировать уязвимость, если ему известен IP-адрес устройства.

По информации Tripwire, эксплуатации этой ошибки не представляет особого труда даже для неквалифицированных киберпреступников. В своей простейшей форме найденная ошибка может вызвать отказ в обслуживании и привести к сбою устройства, «эксплойт выполнения кода, вероятно, возможен».

14 октября, когда компания Tripwire VERT раскрыла ошибку CVE-2020-5135 и рассказала о ней в своем блоге, эксперт по безопасности Крейг Янг заявил, что они смогли найти 795 357 виртуальных частных сетей SonicWall, которые были подключены к сети и, вероятно, являлись уязвимыми.

По классификатору CVSS обнаруженная уязвимость CVE-2020-5135 имеет рейтинг 9,4 из 10, что делает ее критической проблемой. Предполагается, что киберпреступники смогут практически без ограничений эксплуатировать ее до момента обновления программного обеспечения пользователями. Чтобы использовать уязвимость такого типа, хакерам нет необходимости предварительно получить учетные данные, потому что ошибка проявляется до любых аутентификационных операцией.

Найденная уязвимость является второй критической ошибкой в SonicWall в 2020 г. (зимой этого года была обнаружена серьезная уязвимость CVE-2019-7481).

SonicWall VPN – часть программного обеспечения, работающего с брандмауэром SonicWall, позволяя удаленным сотрудникам и поставщикам получать доступ к корпоративной внутренней сети организации. При организации подключения SonicWall VPN обеспечивает безопасный доступ, шифруя сетевые данные и формируя белые и черные списки пользователей. Возможно его использование на любых устройствах с различными видами операционных систем Windows.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *