Η SonicWall δημοσίευσε σήμερα μια συμβουλή ασφαλείας για να προειδοποιήσει για ένα κρίσιμο σφάλμα SQL injection που επηρεάζει τα προϊόντα GMS (Global Management System) και Analytics On-Prem.
Το ελάττωμα, που εντοπίζεται ως CVE-2022-22280, επιτρέπει το SQL injection λόγω ακατάλληλης εξουδετέρωσης ειδικών στοιχείων που χρησιμοποιούνται σε μια εντολή SQL.
Φέρει βαθμολογία σοβαρότητας 9,4, κατηγοριοποιώντας το ως “κρίσιμο” και είναι εκμεταλλεύσιμο από το δίκτυο χωρίς να απαιτείται έλεγχος ταυτότητας ή αλληλεπίδραση με τον χρήστη, ενώ έχει και χαμηλή πολυπλοκότητα επίθεσης.
Η SonicWall διευκρινίζει ότι δεν έχει μέχρι στιγμής αναφορές ενεργού exploitation ή ύπαρξη proof of concept (PoC) exploit για αυτήν την ευπάθεια.
Ωστόσο, η εφαρμογή των διαθέσιμων ενημερώσεων ασφαλείας και μετριασμού είναι ζωτικής σημασίας για την ελαχιστοποίηση των πιθανοτήτων exploiting του σφάλματος από τους εισβολείς.
Το SQL injection είναι ένα σφάλμα που επιτρέπει στους εισβολείς να τροποποιήσουν ένα νόμιμο SQL query έτσι ώστε να εκτελεί απροσδόκητη συμπεριφορά εισάγοντας ένα string ειδικά κατασκευασμένου κώδικα στη φόρμα μιας ιστοσελίδας ή στις μεταβλητές URL query.
Χρησιμοποιώντας αυτό το ελάττωμα, οι εισβολείς μπορούν να έχουν πρόσβαση σε δεδομένα στα οποία συνήθως δεν θα έπρεπε να έχουν πρόσβαση, να παρακάμψουν τον έλεγχο ταυτότητας ή ενδεχομένως να διαγράψουν δεδομένα από τη βάση δεδομένων.
Λαμβάνοντας υπόψη την ευρεία ανάπτυξη του SonicWall GMS και του Analytics, τα οποία χρησιμοποιούνται για κεντρική διαχείριση, ταχεία ανάπτυξη, αναφορές σε πραγματικό χρόνο και πληροφορίες δεδομένων, το attack surface είναι σημαντικό και συνήθως σε κρίσιμους οργανισμούς.
Η προτεινόμενη ενέργεια για την επίλυση αυτού του θέματος ευπάθειας είναι η αναβάθμιση σε GMS 9.3.1-SP2-Hotfix-2 ή νεότερη έκδοση και Analytics 2.5.0.3-Hotfix-1 ή μεταγενέστερη έκδοση. Οποιοσδήποτε αριθμός έκδοσης κάτω από αυτούς είναι ευάλωτος στο CVE-2022-22280.
Επιπλέον, η SonicWall συνιστά την ενσωμάτωση ενός Web Application Firewall (WAF), το οποίο θα πρέπει να είναι επαρκές για τον αποκλεισμό επιθέσεων SQL injection ακόμη και σε unpatched deployments.
Επί του παρόντος, δεν υπάρχει διαθέσιμη λύση για αυτήν την ευπάθεια, επομένως συνιστάται σε όλους τους διαχειριστές να εφαρμόσουν τις διαθέσιμες ενημερώσεις ασφαλείας.
Πηγή πληροφοριών: bleepingcomputer.com
