CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitate critică în SonicWall VPN

O vulnerabilitate critică regăsită în soluția SonicWall VPN, ce a fost remediată anul trecut în mod necorespunzător, a lăsat posibilitatea atacatorilor de a obține acces neautorizat la informații.

Cunoscută ca CVE-2021-20019  și având un scor CVSS de 5,3, aceasta a fost remediată printr-o actualizare lansată pentru SonicOS pe data de 22 iunie.

Vulnerabilitatea este consecința unei memory leak în momentul când se trimite o cerere HTTP special concepută, culminând cu o expunere a datelor.

Este demn de remarcat faptul că SonicWall a lansat actualizarea pe fondul multiplelor atacuri de tip zero-day asupra remote access VPN și a produselor de securitate pentru e-mail, cu scopul de a implementa backdoor-uri și o nouă varietate de ransomware numit FIVEHANDS.

Vulnerabilitatea inițială este cunoscută ca CVE-2020-5135 cu un scor CVSS de 9,4. Această vulnerabilitate de tip buffer overflow ar putea permite unui atacator să provoace un atac de tip denial-of-service (DoS) și executarea de cod arbitrar prin trimiterea de cereri malițioase către firewall.

În timp ce SonicWall a lansat o actualizare în octombrie 2020, testele suplimentare întreprinse de firma de securitate cibernetică Tripwire au dezvăluit că remedierea este necorespunzătoare pentru CVE-2020-5135, potrivit cercetătorului în securitate Craig Young, care a raportat vulnerabilitatea către SonicWall pe data de 6 octombrie 2020.

Surse:

https://thehackernews.com/2021/06/sonicwall-left-vpn-flaw-partially.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică