Изображение: SonicWall
Почти 800 000 устройств SonicWall VPN, доступных через Интернет, необходимо будет обновить и исправить для устранения серьезной новой уязвимости, которая была обнаружена в среду.
Обнаруженная группой безопасности Tripwire VERT, CVE-2020-5135 влияет на SonicOS, операционную систему, работающую на устройствах SonicWall Network Security Appliance (NSA).
SonicWall NSA используются в качестве межсетевых экранов и порталов SSL VPN для фильтрации, контроля и предоставления сотрудникам доступа к внутренним и частным сетям.
Исследователи Tripwire говорят, что SonicOS содержит ошибку в компоненте, который обрабатывает пользовательские протоколы.
Компонент предоставляется через интерфейс WAN (общедоступный Интернет), что означает, что любой злоумышленник может воспользоваться им, если ему известен IP-адрес устройства.
Tripwire сказал, что использование ошибки тривиально даже для неквалифицированных злоумышленников. В своей простейшей форме ошибка может вызвать отказ в обслуживании и сбой устройств, но «эксплойт выполнения кода, вероятно, возможен».
Фирма безопасности сообщила об ошибке команде SonicWall, которая в понедельник выпустила исправления.
В среду, когда компания раскрыла ошибку CVE-2020-5135 в своем блоге, исследователь безопасности Tripwire VERT Крейг Янг заявил, что компания выявила 795 357 виртуальных частных сетей SonicWall, которые были подключены к сети и, вероятно, были уязвимы.
CVE-2020-5135 считается критической ошибкой с рейтингом 9,4 из 10 и, как ожидается, будет активно эксплуатироваться, как только проверочный код станет общедоступным. Для использования уязвимости злоумышленник не требует наличия действительных учетных данных, поскольку ошибка проявляется до любых операций аутентификации.
Эта ошибка также является второй серьезной ошибкой SonicWall в этом году после CVE-2019-7481, обнаруженной ранее этой зимой.
На этой неделе исследователи Tenable и Microsoft поделились хитростями Shodan для идентификации SonicWall VPN и их исправления.
«В настоящее время SonicWall не знает об уязвимости, которая использовалась, или о том, что кто-то из клиентов пострадал», — сообщил ZDNet представитель по электронной почте.
Обновлено в 10:45 по восточному времени с заявлением от SonicWall.
