Gli sviluppatori SonicWall hanno rilasciato correzioni per una SQL injection (SQLi) critica che rappresenta una minaccia per i prodotti Analytics On-Prem e Global Management System (GMS).
Il bug è classificato 9,4 sulla scala CVSS e consente a un utente malintenzionato remoto di eseguire query SQL arbitrarie.
La vulnerabilità ha ricevuto l’identificatore CVE-2022-22280 ed è associata all’esecuzione di un comando SQL, che può eventualmente portare all’iniezione di comandi nel sistema. Il bug è classificato come critico perché può essere utilizzato da remoto, non richiede autenticazione o interazione dell’utente e non è difficile da sfruttare.
Il problema riguarda le versioni di Analytics in locale 2.5.0.3-2520 e precedenti e le versioni GMS 9.3.1-SP2-Hotfix1 (incluso). Per risolvere il problema, occorre aggiornare Analytics On-Prem a 2.5.0.3-2520-Hotfix1 e GMS a 9.3.1-SP2-Hotfix-2.
Gli esperti affermano di non essere ancora a conoscenza di attacchi che utilizzano questo hack, così come dell’esistenza di un exploit PoC. Tuttavia, la società ha avvertito che non ci sono soluzioni alternative per correggere il bug, sebbene la probabilità del suo sfruttamento possa essere ridotta abilitando i WAF e bloccando i tentativi SQLi.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber News
Cyberpolitica
Cultura
Diritti
Vulnerabilità