SonicWall đã cảnh báo khách hàng khẩn trương cập nhật bản vá cho nhiều lỗ hổng nghiêm trọng ảnh hưởng đến bộ phần mềm quản lý tường lửa Global Management System (GMS) và công cụ báo cáo mạng Analytics của công ty.
SonicWall đã xử lý tổng cộng 15 lỗ hổng, bao gồm cả những lỗi có thể cho phép tin tặc truy cập vào hệ thống máy chủ vật lý đang chạy phiên bản GMS từ 9.3.2-SP1 trở về trước và Analytics từ 2.5.0.4-R7 trở xuống sau khi vượt qua kiểm tra xác thực.
Trong đó có 4 lỗ hổng nghiêm trọng cho phép tin tặc bỏ qua xác thực và có và có khả năng dẫn đến việc lộ thông tin nhạy cảm.
Bốn lỗ hổng bao gồm:
- CVE-2023-34124: Vượt qua xác thực dịch vụ web
- CVE-2023-34133: Lỗ hổng SQL Injection không yêu cầu xác thực và bỏ qua bộ lọc bảo mật
- CVE-2023-34134: Đọc mã băm mật khẩu thông qua dịch vụ web
- CVE-2023-34137: Bỏ qua xác thực CAS
Các lỗ hổng có thể bị khai thác từ xa bởi tin tặc chưa được xác thực và không yêu cầu sự tương tác của người dùng.
Khai thác thành công lỗ hổng, cho phép tin tặc truy cập trái phép vào dữ liệu có thể bao gồm thông tin thuộc về người dùng khác hoặc bất kỳ dữ liệu nào trong phạm vi truy cập của ứng dụng bị xâm phạm. Sau khi xâm phạm, kẻ tấn công có thể thay đổi hoặc xóa dữ liệu này, gây ảnh hưởng đến chức năng và hoạt động của ứng dụng bị tấn công.
SonicWall PSIRT khuyến nghị các tổ chức đang sử dụng phiên bản GMS/Analytics On-Prem bị ảnh hưởng nên nâng cấp lên GMS 9.3.3 và Analytics 2.5 ngay lập tức để đảm bảo an toàn.
Nguồn: Bleeping Computer