آسیب‌پذیری بیش از ١٧٨ هزار فایروال SonicWall در برابر حملات منع سرویس و اجرای کد از راه دور

۲۵ اسفند ۱۴۰۲

یافته‌های محققان امنیتی نشان می‌دهد که بیش از ۱۷۸ هزار فایروال شرکت SonicWall در برابر حملات منع سرویس (DoS) و اجرای کد از راه دور (RCE) آسیب‌پذیر هستند. به گفته محققان، این دستگاه‌ها با رابط مدیریتی از طریق اینترنت در دسترس هستند که آسیب‌پذیری‌های آن‌ با شناسه‌های CVE-2022-22274 و CVE-2023-0656 رد‌یابی می‌شوند.

براساس اطلاعات موجود، در حال حاضر هیچ اکسپلویتی برای این آسیب‌پذیری‌ها به‌صورت عمومی منتشر نشده است، با این حال با توجه به نوع آسیب‌پذیری‌ها، مهاجمان می‌توانند از این آسیب‌پذیری‌ها برای غیرفعال کردن فایروال‌های ورودی شبکه (Edge) و دسترسی به VPNهای شبکه‌های سازمانی استفاده کنند.

د‌ر همین رابطه، به مدیران شبکه‌ها و کاربران دستگاه‌های SonicWall توصیه می‌شود که اصلاحیه‌های امنیتی دستگاه‌های خود را در اسرع وقت نصب کنند و در صورت امکان، دسترسی به رابط مدیریتی تجهیزات NGFW را از طریق اینترنت را محدود کنند.

 

 

توضیحات بیشتر:

Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks