شرکت SONICWALL برای محصول SMA ۱۰۰۰ وصله امنیتی منتشر کرد.
منبع : مرکز ماهر
SONICWALL برای محصول SMA ۱۰۰۰ وصله امنیتی منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت SonicWall در ماه می سال ۲۰۲۲ از مشتریان خواست تا وصله امنیتی منتشر شده توسط این شرکت را جهت رفع آسیبپذیری پرخطر در تجهیزات SMA ۱۰۰۰ بر روی دستگاههای خود نصب کنند.
آسیبپذیری مذکور با شناسه CVE-۲۰۲۲-۲۲۲۸۲ در SMA ۱۰۰۰ فریموِر ۱۲.۴.۰، ۰۲۹۶۵-۱۲.۴.۱ و نسخههای قبلتر منجر خواهد شد تا مهاجم کنترلهای دسترسی را دور زده و به منابع داخلی دسترسی پیدا کند. گفتنی است شدت این آسیبپذیری، بالا (۸.۲) گزارش شده است.
این نقص امنیتی میتواند از راه دور در حملات با پیچیدگی پایین مورد سوءاستفاده قرار گیرد به طوری که نیازی به تعامل با کاربر نباشد؛ به طور کلی مهاجم میتواند از این آسیبپذیری برای دور زدن مجوزهای کنترل دسترسی و به خطر انداختن دستگاههای آسیبپذیر سوءاستفاده کند.
SMA ۱۰۰۰ فریموِر ۱۲.۴.۰، ۰۲۹۶۵-۱۲.۴.۱ و نسخههای قبلتر، دسترسی به منبع را با استفاده از اتصالات HTTP از یک کاربر غیرمجاز به اشتباه محدود میکند که این امر منجر به ایجاد نقص در کنترل دسترسی خواهد شد.
تیم امنیتی و پشتیبانی از حوادث محصولات SonicWall افزود: از بهرهبرداریهای صورت گرفته ناشی این آسیبپذیری آگاه است و از مشتریانی که ممکن است تحتتأثیر آن قرار گیرند خواست تا در اسرع وقت وصلههای امنیتی منتشر شده را اعمال کنند.