SonicWall Bug rend environ 800 000 appareils vulnérables aux attaques RCE

0


SonicWall un pare-feu et autre fabricant d'équipement de cybersécurité a un bogue critique dans son SonicOS. Cela laisse environ 800 000 appareils SonicWall fonctionnant sur ce système d'exploitation bogué vulnérables aux attaques d'exécution de code à distance (RCE) selon les chercheurs. Ils l'ont signalé au fabricant qui a publié une mise à jour du correctif.

Les périphériques SonicWall présentent un bogue RCE

SonicWall est une entreprise de cybersécurité qui fabrique des produits réseau comme des VPN et des routeurs. Mercredi, des chercheurs en sécurité de Tripwire VERT ont publié un rapport sur leur découverte d'un bogue dans SonicOS. Le bogue est suivi comme CVE-2020-5135 affectant tous les appareils fonctionnant sur SonicOS, comme les appareils SonicWall Network Security Appliance (NSA).

Ces appareils incluent une gamme d'appareils tels que les portails VPN, les filtres SSL, les pare-feu, etc., qui permettraient aux employés d'accéder aux ressources réseau de l'entreprise en toute sécurité. Les chercheurs de Tripwire ont revendiqué un bogue critique dans SonicOS, qui est lié à un composant et à sa mauvaise gestion des protocoles personnalisés.

De plus, le composant concerné est exposé à l'interface WAN, c'est-à-dire à l'Internet public. Cela rend le bogue grave puisque toute personne connaissant l’adresse IP de l’équipement cible peut l’exploiter selon les chercheurs. De plus, ils notent que le moindre exploit que l'on puisse faire avec ce bogue est une attaque DDoS qui plante tous les périphériques de ce réseau.

Mais dans des cas plus élevés, cela pourrait conduire un attaquant à exécuter du code à distance ( RCE ) pour l'exploiter davantage. Les chercheurs de Tripwire ont rapporté leurs découvertes à l'équipe de SonicWall, à laquelle ils ont répondu avec une mise à jour pour la mise à jour lundi de cette semaine.

Plus tard, les chercheurs ont documenté ce bogue dans leur blog et ont déclaré qu'environ 795 357 appareils ont été identifiés comme fonctionnant sur le SonicOS bogué. Puisqu'ils sont en ligne (connectés à Internet), l'exposition au risque est encore plus grande. Cela a attribué le score de gravité du bogue de 9,4 / 10. Pour identifier les VPN SonicWall vulnérables, Microsoft et Tenable ont partagé Shodan dorks cette semaine.

Leave A Reply

Your email address will not be published.