SonicWall phát hành các bản vá lỗ hỏng mới ảnh hưởng thiết bị SSLVPN SMA1000

SonicWall đã công bố một cảnh báo về bộ ba lỗ hổng bảo mật trong thiết bị Truy cập Di động An toàn (SMA) 1000, bao gồm cả lỗ hổng bỏ qua xác thực mức độ nghiêm trọng cao.

Các điểm yếu trong câu hỏi ảnh hưởng đến SMA 6200, 6210, 7200, 7210, 8000v chạy phiên bản phần sụn 12.4.0 và 12.4.1. Dưới đây là danh sách các lỗ hổng bảo mật –

  • CVE-2022-22282 (Điểm CVSS: 8,2) – Bỏ qua kiểm soát truy cập chưa xác thực
  • CVE-2022-1702 (điểm CVSS: 6,1) – Chuyển hướng URL đến một trang web không đáng tin cậy (chuyển hướng mở)
  • CVE-2022-1701 (Điểm CVSS: 5,7) – Sử dụng khóa mật mã dùng chung và được mã hóa cứng

Việc khai thác thành công các lỗi nói trên có thể cho phép kẻ tấn công truy cập trái phép vào tài nguyên nội bộ và thậm chí chuyển hướng nạn nhân tiềm năng đến các trang web độc hại.

Tom Wyatt của Đội bảo mật tấn công Mimecast đã được ghi nhận là người đã phát hiện và báo cáo các lỗ hổng bảo mật.

SonicWall lưu ý rằng các sai sót không ảnh hưởng đến dòng SMA 1000 chạy phiên bản trước 12.4.0, dòng SMA 100, Máy chủ quản lý trung tâm (CMS) và máy khách truy cập từ xa.

Mặc dù không có bằng chứng cho thấy những lỗ hổng này đang bị khai thác, nhưng  khuyến nghị người dùng nên áp dụng các bản sửa lỗi, do các thiết bị SonicWall đã từng gây một cơn sốt hấp dẫn đối với các cuộc tấn công ransomware trong quá khứ.

Công ty an ninh mạng cho biết: “Không có biện pháp giảm nhẹ tạm thời nào. SonicWall kêu gọi những khách hàng bị ảnh hưởng thực hiện các bản vá hiện hành càng sớm càng tốt.”


Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn: https://thehackernews.com/2022/05/sonicwall-releases-patches-for-new.html


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »