یافتههای محققان امنیتی نشان میدهد که بیش از ۱۷۸ هزار فایروال شرکت SonicWall در برابر حملات منع سرویس (DoS) و اجرای کد از راه دور (RCE) آسیبپذیر هستند. به گفته محققان، این دستگاهها با رابط مدیریتی از طریق اینترنت در دسترس هستند که آسیبپذیریهای آن با شناسههای CVE-2022-22274 و CVE-2023-0656 ردیابی میشوند.
براساس اطلاعات موجود، در حال حاضر هیچ اکسپلویتی برای این آسیبپذیریها بهصورت عمومی منتشر نشده است، با این حال با توجه به نوع آسیبپذیریها، مهاجمان میتوانند از این آسیبپذیریها برای غیرفعال کردن فایروالهای ورودی شبکه (Edge) و دسترسی به VPNهای شبکههای سازمانی استفاده کنند.
در همین رابطه، به مدیران شبکهها و کاربران دستگاههای SonicWall توصیه میشود که اصلاحیههای امنیتی دستگاههای خود را در اسرع وقت نصب کنند و در صورت امکان، دسترسی به رابط مدیریتی تجهیزات NGFW را از طریق اینترنت را محدود کنند.
توضیحات بیشتر:
- Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks