SonicWall pede aos clientes que corrijam bug crítico de injeção de SQL, que afeta seus produtos GMS (Global Management System) e Analytics On-Prem, o mais rápido possível.
A empresa de hardware de segurança cibernética, SonicWall, lançou recentemente um aviso de segurança pública sobre uma falha crítica de injeção de SQL que afeta seus produtos GMS (Global Management System) e Analytics On-Prem.
A falha, que é rastreada como CVE-2022-22280 , recebe uma classificação crítica de 9,4. Com a alta capacidade de dano, essa vulnerabilidade tem baixa complexidade de ataque, o que significa que qualquer pessoa com pouco conhecimento de injeção de SQL pode fazer isso. O CVE-2022-22280 pode ser explorado a partir da rede sem interação do usuário nem requer autenticação.
“O SonicWall PSIRT não está ciente da exploração ativa na natureza. Nenhum relatório de uma prova de conceito (PoC) foi tornado público e o uso malicioso dessa vulnerabilidade não foi relatado à SonicWall”, disse a SonicWall no aviso de segurança.
O SonicWall PSIRT sugere fortemente que as organizações que usam a versão do Analytics On-Prem descrita abaixo devem atualizar para a respectiva versão corrigida imediatamente.
~ Aviso da SonicWall
Os clientes que usam o Analytics 2.5.0.3-2520 ou anterior e/ou GMS 9.3.1-SP2-Hotfix1 ou anterior são aconselhados a atualizar para suas versões corrigidas, Analytics 2.5.0.3-2520-Hotfix1 e GMS 9.3.1-SP2-Hotfix- 2 , respectivamente.
Embora não haja soluções alternativas para essa vulnerabilidade em ambos os produtos afetados, a SonicWall aconselha os clientes a incorporar um Web Application Firewall (WAF) para proteger seus aplicativos da web de explorações e vulnerabilidades comuns, incluindo injeções de SQL.
Uma injeção de SQL (SQLi) é um ataque de injeção bem conhecido e antigo que existe há mais de 15 anos. Os agentes de ameaças normalmente usam esse ataque para expor as falhas de segurança nos sites. Uma injeção de SQL pode ser feita através do uso de ferramentas automatizadas, como o Havij, ou inserindo manualmente códigos SQL específicos em formulários ou caixas de texto, como na caixa de pesquisa de um site.
O SQLi continua sendo a maior ameaça para sites há anos, de acordo com registros do Open Web Application Security Project (OWASP). Esta organização sem fins lucrativos publica regularmente uma lista das 10 principais ameaças contra sites. Embora a falha de acesso quebrado tenha destronado as ameaças de injeção em 2021, a última permanece no top 3 .
Fonte:
Veja também:
- As 5 principais ameaças internas à segurança de dados e como lidar com elas
- Onda de calor na Europa derruba data centers do Google
- Falhas em GPS populares permitem que hackers interrompam e rastreiem veículos
- AIOPS são a melhor forma de prevenção e detecção de ataques virtuais
- Pesquisa global da Fortinet revela desafios críticos de segurança de OT
- Hackers russos usam DropBox e Google Drive para descarregar cargas maliciosas
- 10 principais ataques de segurança cibernética da última década
- Novo ransomware Luna e Black Basta criptografa sistemas Windows, Linux e ESXi
- Rússia multa Google em US$ 358 milhões por violar restrição à informações
- Dinamarca bane Google Workspace por não conformidade com GDPR
- 5 principais maneiras como o DLP ajuda na conformidade com a LGPD
- Como o DLP ajuda a proteger as informações financeiras
Deixe sua opinião!