SonicWall zanechal chybu VPN, ktorá bola čiastočne odstránená 0- Denné útoky

Zistilo sa, že kritická zraniteľnosť v zariadeniach SonicWall VPN, o ktorej sa verilo, že bola opravená minulý rok, je „zbabraná“, pričom spoločnosť doteraz nechávala neriešenú chybu úniku pamäte, ktorá by mohla umožniť vzdialenému útočníkovi získať prístup k citlivým informácie.

Tento nedostatok bol napravený v aktualizácii zavedenej pre SonicOS 22. júna.

Sledované ako CVE-2021-20019 (skóre CVSS: 5.3), zraniteľnosť je dôsledkom úniku pamäte pri odosielaní špeciálne upravenej neoverenej požiadavky HTTP, čo vyvrcholí sprístupnením informácií.

Stojí za zmienku, že rozhodnutie spoločnosti SonicWall odložiť opravu prichádza v čase viacerých zverejnení zero-day, ktoré ovplyvňujú jej produkty zabezpečenia VPN pre vzdialený prístup a e-mail, ktoré boli zneužité v sérii divokých útokov na nasadenie zadných vrátok a nového kmeňa ransomvéru. s názvom FIVEHANDS.

Neexistujú však žiadne dôkazy o tom, že by sa chyba využívala vo voľnej prírode.

Výpis pamäte PoC

„Fyzické a virtuálne firewally SonicWall s určitými verziami SonicOS môžu obsahovať zraniteľnosť, pri ktorej odozva servera HTTP uniká čiastočnou pamäťou,“ uviedla spoločnosť SonicWall vo vyhlásení zverejnenom v utorok. “To môže potenciálne viesť k internej zraniteľnosti prezradenia citlivých údajov.”

Pôvodná chyba, identifikovaná ako CVE-2020-5135 (skóre CVSS: 9.4), sa týkala zraniteľnosti pretečenia vyrovnávacej pamäte v systéme SonicOS, ktorá by mohla umožniť vzdialenému útočníkovi spôsobiť odmietnutie služby (DoS) a potenciálne spustiť ľubovoľný kód odoslaním škodlivej požiadavky na bránu firewall.

Zatiaľ čo SonicWall v októbri 2020 sprístupnil opravu, ďalšie testovanie, ktoré vykonala kybernetická bezpečnostná firma Tripwire, odhalilo únik pamäte ako „výsledok nesprávnej opravy pre CVE-2020-5135“, podľa bezpečnostného výskumníka Craiga Younga, ktorý nový problém oznámil SonicWall v októbri 6, 2020.

“Ako jedno- alebo dvojriadková oprava s minimálnym dopadom som očakával, že oprava pravdepodobne vyjde rýchlo, ale rýchlo vpred do marca a stále som sa neozvala,” poznamenal Young v utorok. . „S ich PSIRT som sa znova spojil v marci 1, 2021 na aktualizáciu, ale nakoniec to trvalo dlho do júna, kým bolo možné vydať upozornenie.”