A SonicWall publicou na ultima sexta-feira um alerta global para vulnerabiliade de injeção de SQL (SQLi) no software GMS (Global Management System). Ela está registrada como CVE-2022-22280 e afeta as instalações do SonicWall Global Management System anteriores ao 9.3.1-SP2-Hotfix-2.
Segundo o alerta, a vulnerabilidade permite que um invasor remoto execute consultas SQL à vontade no banco de dados. A vulnerabilidade existe devido à higienização insuficiente dos dados fornecidos pelo usuário. Um invasor remoto não autenticado pode enviar uma solicitação especialmente criada para o aplicativo afetado e executar comandos SQL arbitrários no banco de dados.
A equipe de resposta a incidentes de segurança de produtos da empresa está pressionando as organizações que usam a versão GMS afetada a aplicar os patches imediatamente. A SonicWall publicou guias de implantação em pdf para ajudar as organizações a atualizar as implantações do GMS.
Veja isso
Aprendizado de máquina vai ajudar na localização de SQLi
SonicWall explica problema do firewall com SonicOS 7.0
O Sistema de gerenciamento global da SonicWall é usado por clientes corporativos para implantar e gerenciar centralmente o firewall SonicWall sem fio, segurança de e-mail e ferramentas de acesso remoto seguro a partir de um único console.
A vulnerabilidade, que possui uma classificação de gravidade crítica de CVSS 8.5, pode permitir que um invasor remoto leia, exclua, modifique dados no banco de dados e obtenha controle total sobre o aplicativo afetado. A SonicWall disse que não estava ciente da exploração ativa ou do lançamento público do código de exploração de prova de conceito (PoC) visando esse bug.
O boletim de segurança esta’em “https://www.cybersecurity-help.cz/vdb/SB2022072213”