SonicWall corrige vulnerabilidade de acesso não autorizado em dispositivos SMA
- International IT
- 16 de mai. de 2022
- 2 min de leitura
Atualizado: 4 de dez. de 2023
A SonicWall publicou atualizações para várias vulnerabilidades em seus dispositivos da série Secure Mobile Access (SMA), incluindo um problema de alta gravidade que pode levar ao acesso não autorizado.
VEJA TAMBÉM: FWaaS: O que é Firewall como Serviço?
Rastreada como CVE-2022-22282 (pontuação CVSS de 8,2), a vulnerabilidade é descrita como um desvio de controle de acesso não autenticado, em que o acesso a um recurso específico é restrito incorretamente.
De acordo com a SonicWall, a série SMA1000 “restringe incorretamente o acesso a um recurso usando conexões HTTP de um agente não autorizado, levando à vulnerabilidade de controle de acesso impróprio”. O bug afeta as versões de firmware da série SMA1000 12.4.0, 12.4.1-02965 e anteriores.
Um cibercriminoso pode explorar a vulnerabilidade criando conexões de uma posição não autenticada. A exploração bem-sucedida permite que o invasor obtenha acesso a recursos internos.
A SonicWall também corrigiu o CVE-2022-1701 (pontuação CVSS de 5,7), uma vulnerabilidade em que uma chave de criptografia compartilhada e codificada é usada na série SMA1000 para armazenar dados.
Um invasor capaz de explorar essa falha de segurança de gravidade média pode acessar credenciais criptografadas. A terceira vulnerabilidade abordada pela SonicWall foi um redirecionamento aberto. Rastreado como CVE-2022-1702 (pontuação CVSS de 6,1), o problema existe porque os appliances “aceitam uma entrada controlada pelo usuário que especifica um link para um site externo e usa esse link em um redirecionamento”.
Essas vulnerabilidades afetam os dispositivos SMA 6200, 6210, 7200, 7210 e 8000v (ESX, KVM, Hyper-V, AWS, Azure). A versão 12.4.1-02994 do firmware da série SMA1000 contém os patches necessários.
Não há mitigações temporárias. A SonicWall pede aos clientes afetados que implementem os patches o mais rápido possível.
A empresa também observa que nenhuma dessas vulnerabilidades parece ser explorada em ataques. No entanto, é importante que os clientes instalem os patches, pois sabe-se que os dispositivos SMA foram alvos de outros ataques recentemente.
Fonte: Security Week
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
