SonicWall pede aos clientes que corrijam bug crítico de injeção de SQL

SonicWall pede aos clientes que corrijam bug crítico de injeção de SQL, que afeta seus produtos GMS (Global Management System) e Analytics On-Prem, o mais rápido possível.

A empresa de hardware de segurança cibernética, SonicWall, lançou recentemente um aviso de segurança pública sobre uma falha crítica de injeção de SQL que afeta seus produtos GMS (Global Management System) e Analytics On-Prem.

A falha, que é rastreada como CVE-2022-22280 , recebe uma classificação crítica de 9,4. Com a alta capacidade de dano, essa vulnerabilidade tem baixa complexidade de ataque, o que significa que qualquer pessoa com pouco conhecimento de injeção de SQL pode fazer isso. O CVE-2022-22280 pode ser explorado a partir da rede sem interação do usuário nem requer autenticação.

O SonicWall PSIRT não está ciente da exploração ativa na natureza. Nenhum relatório de uma prova de conceito (PoC) foi tornado público e o uso malicioso dessa vulnerabilidade não foi relatado à SonicWall”, disse a SonicWall no aviso de segurança.

O SonicWall PSIRT sugere fortemente que as organizações que usam a versão do Analytics On-Prem descrita abaixo devem atualizar para a respectiva versão corrigida imediatamente.
~ Aviso da SonicWall

Os clientes que usam o Analytics 2.5.0.3-2520 ou anterior e/ou GMS 9.3.1-SP2-Hotfix1 ou anterior são aconselhados a atualizar para suas versões corrigidas, Analytics 2.5.0.3-2520-Hotfix1 e GMS 9.3.1-SP2-Hotfix- 2 , respectivamente.

Embora não haja soluções alternativas para essa vulnerabilidade em ambos os produtos afetados, a SonicWall aconselha os clientes a incorporar um Web Application Firewall (WAF) para proteger seus aplicativos da web de explorações e vulnerabilidades comuns, incluindo injeções de SQL.

Uma injeção de SQL (SQLi) é um ataque de injeção bem conhecido e antigo que existe há mais de 15 anos. Os agentes de ameaças normalmente usam esse ataque para expor as falhas de segurança nos sites. Uma injeção de SQL pode ser feita através do uso de ferramentas automatizadas, como o Havij, ou inserindo manualmente códigos SQL específicos em formulários ou caixas de texto, como na caixa de pesquisa de um site.

O SQLi continua sendo a maior ameaça para sites há anos, de acordo com registros do Open Web Application Security Project (OWASP). Esta organização sem fins lucrativos publica regularmente uma lista das 10 principais ameaças contra sites. Embora a falha de acesso quebrado tenha destronado as ameaças de injeção em 2021, a última permanece no top 3 .

Fonte:

Veja também:

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. 5,4 milhões de contas do Twitter a venda em fórum hacker
  2. Segurança deve estar presente desde a concepção de um novo desenvolvimento
  3. Red Purple Blue: cores do programa de testes de segurança cibernética

Deixe sua opinião!

HTML Snippets Powered By : XYZScripts.com
%d blogueiros gostam disto: