SonicWall Merilis Patch untuk Cacat Baru yang Mempengaruhi Perangkat SSLVPN SMA1000

SonicWall

SonicWall telah menerbitkan peringatan peringatan dari trio kelemahan keamanan di perangkat Secure Mobile Access (SMA) 1000, termasuk kerentanan bypass otentikasi dengan tingkat keparahan tinggi.

Kelemahan yang dimaksud berdampak pada SMA 6200, 6210, 7200, 7210, 8000v menjalankan firmware versi 12.4.0 dan 12.4.1. Daftar kerentanan di bawah ini –

  • CVE-2022-22282 (Skor CVSS: 8.2) – Bypass Kontrol Akses yang Tidak Diautentikasi
  • CVE-2022-1702 (Skor CVSS: 6.1) – Pengalihan URL ke situs yang tidak tepercaya (pengalihan terbuka)
  • CVE-2022-1701 (Skor CVSS: 5,7) – Penggunaan kunci kriptografi bersama dan hard-coded

Eksploitasi yang berhasil dari bug yang disebutkan di atas dapat memungkinkan penyerang mengakses sumber daya internal tanpa izin dan bahkan mengarahkan calon korban ke situs web jahat.

Keamanan cyber

Tom Wyatt dari Tim Keamanan Serangan Mimecast telah dikreditkan dengan menemukan dan melaporkan kerentanan.

SonicWall mencatat bahwa kekurangan tersebut tidak mempengaruhi seri SMA 1000 yang menjalankan versi lebih awal dari 12.4.0, seri SMA 100, Server Manajemen Pusat (CMS), dan klien akses jarak jauh.

SonicWall

Meskipun tidak ada bukti bahwa kerentanan ini sedang dieksploitasi di alam liar, pengguna disarankan untuk menerapkan perbaikan mengingat fakta bahwa peralatan SonicWall telah menghadirkan sasaran yang menarik di masa lalu untuk serangan ransomware.

“Tidak ada mitigasi sementara,” kata perusahaan keamanan jaringan itu. “SonicWall mendesak pelanggan yang terkena dampak untuk menerapkan patch yang berlaku sesegera mungkin.”

Related Post :   Peneliti Mengungkap Cara Kerja Bagian Dalam Geng Cybercrime Laba-laba Penyihir Miliaran Dolar


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.