SonicWall: corregge immediatamente il bug critico di SQL injection
Pubblicato da Angelo Domeneghini in Firewall BUG · 25 Luglio 2022
Tags: #sonicwall, #sicurezza, #firewall, #bug
Tags: #sonicwall, #sicurezza, #firewall, #bug
SonicWall ha pubblicato oggi un avviso di sicurezza per avvertire di un difetto critico di SQL injection che ha un impatto sui prodotti GMS (Global Management System) e Analytics On-Prem.
"SonicWall PSIRT suggerisce vivamente che le organizzazioni che utilizzano la versione di Analytics On-Prem descritta di seguito dovrebbero eseguire immediatamente l'aggiornamento alla rispettiva versione con patch", avverte SonicWall in un avviso.
Il difetto, tracciato come CVE-2022-22280, consente l'iniezione SQL a causa di una neutralizzazione impropria di elementi speciali utilizzati in un comando SQL.
Ha un grado di gravità di 9,4, classificandolo come "critico" ed è sfruttabile dalla rete senza richiedere l'autenticazione o l'interazione dell'utente, mentre ha anche una bassa complessità di attacco.
Grado di gravità per CVE-2022-22280
SonicWall chiarisce di non essere a conoscenza di alcuna segnalazione di sfruttamento attivo in natura o dell'esistenza di un exploit proof of concept (PoC) per questa vulnerabilità.
Tuttavia, l'applicazione degli aggiornamenti e delle attenuazioni di sicurezza disponibili è fondamentale per ridurre al minimo le possibilità che gli aggressori sfruttino il bug.
SQL injection è un bug che consente agli aggressori di modificare una query SQL legittima in modo che esegua un comportamento imprevisto inserendo una stringa di codice appositamente predisposto nel modulo di una pagina Web o variabili di query URL.
Utilizzando questo difetto, gli aggressori possono accedere ai dati a cui di solito non dovrebbero avere accesso, ignorare l'autenticazione o potenzialmente eliminare i dati dal database.
Considerando l'ampia diffusione di SonicWall GMS e Analytics, utilizzati per la gestione centralizzata, l'implementazione rapida, la creazione di report in tempo reale e l'analisi dei dati, la superficie di attacco è significativa e in genere interessa le organizzazioni critiche.
L'azione consigliata per risolvere questa vulnerabilità consiste nell'aggiornamento a GMS 9.3.1-SP2-Hotfix-2 o successivo e Analytics 2.5.0.3-Hotfix-1 o successivo. Qualsiasi numero di versione inferiore a questi è vulnerabile a CVE-2022-22280.
SonicWall consiglia inoltre l'incorporazione di un Web Application Firewall (WAF), che dovrebbe essere adeguato per bloccare gli attacchi SQL injection anche su distribuzioni senza patch.
Al momento, non sono disponibili soluzioni alternative per questa vulnerabilità, quindi si consiglia a tutti gli amministratori di applicare gli aggiornamenti di sicurezza disponibili.