SonicWall tűzfal kihasználhatósága
A SonicWall tűzfalak (next-generation firewall – NGFW) 6. és 7. sorozatú eszközeit két nem hitelesített, távoli kódfuttatásra alkalmas, szolgáltatásmegtagadásos sebezhetőség érinti. A SonicWall a CVE-2022-22274 és a CVE-2023-0656 sérülékenységekhez kiadott javításokat, bár elég lassan, egyben jelezte, hogy ki is hasznákák ezeket, sőt az utóbbihoz egy proof-of-concept exploitot nyilvánosságra hoztak.
A Bishopfox kutatása megállapította, hogy a két probléma alapvetően ugyanaz, de egy sebezhető kódminta újrafelhasználása miatt különböző HTTP URI-útvonalakon kihasználható. A mögöttes hiba mélyreható elemzése lehetővé tette számunkra, hogy olyan tesztszkriptet készítsenek, amely képes megállapítani, hogy egy eszköz sebezhető-e anélkül, hogy összeomlana. A szkript letölthető a Bishopfox blogjából.
A kutatás szerint a nyilvánosan elérhető SonicWall tűzfalak 76%-a (233 984-ből 178 637) sebezhető az egyik vagy mindkét probléma szempontjából.