Đã có PoC cho lỗ hổng trong tường lửa của SonicWall SSL-VPN 

Ngày 3/4, một chuyên gia cứu bảo mật từ SSD Labs đã công bố mã khai thác PoC cho lỗ hổng CVE-2023-0656 trong tường lửa của SonicWall. Lỗ hổng cho phép kẻ tấn công từ xa mà không cần xác thực dẫn đến tấn công từ chối dịch vụ (DoS).  

Lỗ hổng CVE-2023-0656 (điểm CVSS là 7,5) chỉ ảnh hưởng đến giao diện quản lý web và không ảnh hưởng đến giao diện SonicOS SSL-VPN. Điều này là do lỗ hổng tràn bộ đệm dựa trên ngăn xếp trong hàm httpServer. Lỗ hổng tồn tại do hàm không kiểm tra kết quả trả về của snprintf trước khi sử dụng nó để tính toán độ dài tối đa. Điều này có nghĩa là kẻ tấn công có thể khai thác lỗ hổng này để tác động đến tính sẵn của máy chủ mục tiêu thông qua tấn công từ chối dịch vụ bằng cách tràn bộ đệm ngăn xếp. 

SonicWall đã phát hành bản vá để khắc phục lỗ hổng này và khuyến cáo người dùng cài đặt bản vá càng sớm càng tốt để giảm thiểu rủi ro.  

Nguồn: Securityonline