Các nhà nghiên cứu phát hiện hơn 178.000 tường lửa thế hệ tiếp theo (NGFW) của SonicWall với giao diện quản lý được hiển thị trực tuyến có thể bị tấn công từ chối dịch vụ (DoS) và tiềm ẩn nguy cơ thực thi mã từ xa (RCE).
Các thiết bị này bị ảnh hưởng bởi hai lỗi bảo mật DoS có mã theo dõi CVE-2022-22274 và CVE-2023-0656. Lỗi đầu tiên trong hai lỗi cũng cho phép kẻ tấn công thực thi mã từ xa.
Chuyên gia tại Bishop Fox cho biết: “Bằng cách sử dụng dữ liệu nguồn BinaryEdge, chúng tôi đã quét tường lửa SonicWall với các giao diện quản lý được kết nối với Internet và nhận thấy rằng 76% (178.637 trong số 233.984) bị ảnh hưởng bởi một hoặc cả hai lỗ hổng”.
Mặc dù Nhóm ứng phó sự cố bảo mật sản phẩm SonicWall (PSIRT) cho biết chưa phát hiện trường hợp nào khai thác lỗ hổng trong thực tế, nhưng ít nhất một PoC đã được công khai (CVE-2022-22274).
Quản trị viên nên đảm bảo giao diện quản lý thiết bị SonicWall NGFW của mình không bị lộ trực tuyến và nên nâng cấp lên phiên bản firmware mới nhất càng sớm càng tốt.
Nguồn: Bleeping Computer