Sonicwall, bugün GMS'yi (Global Yönetim Sistemi) ve analitik ürünleri etkileyen kritik bir SQL enjeksiyon kusurunu uyarmak için bugün bir güvenlik danışmanlığı yayınladı.
Sonicwall bir danışmanlıkta, "Sonicwall PSIRT, aşağıda özetlenen analitik sürümünü kullanan kuruluşların derhal yamalı versiyona yükseltilmesi gerektiğini kuvvetle öneriyor."
CVE-2022-22280 olarak izlenen kusur, bir SQL komutunda kullanılan özel elementlerin uygunsuz nötralizasyonu nedeniyle SQL enjeksiyonuna izin verir.
9.4'lük bir şiddet derecesi taşır, “kritik” olarak kategorize eder ve aynı zamanda düşük saldırı karmaşıklığına sahipken, kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden ağdan sömürülebilir.
Sonicwall, vahşi doğada aktif sömürü raporlarının veya henüz bu güvenlik açığı için bir kavram (POC) kanıtı varlığının farkında olmadıklarını açıklar.
Ancak, mevcut güvenlik güncellemelerinin ve hafifletmenin uygulanması, saldırganların hatayı kullanma şansını en aza indirmek için çok önemlidir.
SQL enjeksiyonu, saldırganların bir web sayfasının formuna veya URL sorgu değişkenlerine özel olarak hazırlanmış bir kod girerek beklenmedik bir davranış gerçekleştirmesi için meşru bir SQL sorgusunu değiştirmesini sağlayan bir hatadır.
Bu kusuru kullanarak, saldırganlar genellikle erişmemesi gereken verilere erişebilir, kimlik doğrulamasını atlayabilir veya veritabanından verileri potansiyel olarak silebilir.
Merkezi yönetim, hızlı dağıtım, gerçek zamanlı raporlama ve veri anlayışı için kullanılan Sonicwall GMS ve Analytics'in yaygın olarak konuşlandırılması göz önüne alındığında, saldırı yüzeyi önemlidir ve tipik olarak kritik kuruluşlarda.
Bu güvenlik açığını çözmek için önerilen eylem, GMS 9.3.1-sp2-hotFix-2 veya daha sonra ve Analytics 2.5.0.3-hotfix-1 veya sonrasına yükseltmektir. Bunların altındaki herhangi bir sürüm numarası CVE-2022-22280'e karşı savunmasızdır.
Ayrıca, Sonicwall, SQL enjeksiyon saldırılarını takılmamış dağıtımlarda bile engellemek için yeterli olması gereken bir Web Uygulaması Güvenlik Duvarı'nın (WAF) dahil edilmesini önerir.
Şu anda, bu güvenlik açığı için herhangi bir geçici çözüm yoktur, bu nedenle tüm yöneticilere mevcut güvenlik güncellemelerini uygulamaları tavsiye edilir.
Hackerlar, çevrimiçi mağazaları ihlal etmek için Prestashop Zero Day'den sömürdü
Microsoft, düzinelerce Azure Site Kurtarma ayrıcalığını düzeltiyor.
Django yeni sürümlerde SQL enjeksiyon güvenlik açığını düzeltir
Citrix, kritik hatanın saldırganların yönetici şifrelerini sıfırlamasına izin verebileceği konusunda uyarıyor
Android Haziran 2022 Güncellemeleri Kritik RCE güvenlik açığı için düzeltme getirin
Kaynak: Bleeping Computer