SonicWall ha lanzado actualizaciones de seguridad para contener una falla crítica en varios dispositivos de firewall que un atacante remoto no autenticado podría utilizar como arma para ejecutar código arbitrario y causar una condición de denegación de servicio (DoS).
rastreado como CVE-2022-22274 (puntuación CVSS: 9,4), el problema se ha descrito como un desbordamiento de búfer basado en pila en la interfaz de administración web de SonicOS que podría activarse al enviar una solicitud HTTP especialmente diseñada, lo que lleva a la ejecución remota de código o DoS.
La falla afecta a 31 dispositivos SonicWall Firewall diferentes que ejecutan las versiones 7.0.1-5050 y anteriores, 7.0.1-R579 y anteriores, y 6.5.4.4-44v-21-1452 y anteriores. A ZiTong Wang de Hatlab se le atribuye haber informado sobre el problema.
La empresa de seguridad de la red. dijo no tiene conocimiento de ningún caso de explotación activa en la naturaleza que aproveche la debilidad, y que hasta la fecha no se ha informado públicamente de ninguna prueba de concepto (PoC) o uso malicioso de la vulnerabilidad.
Dicho esto, se recomienda a los usuarios de los dispositivos afectados que apliquen los parches lo antes posible para mitigar las posibles amenazas. Hasta que se puedan implementar las correcciones, SonicWall también recomendando clientes para limitar el acceso de administración de SonicOS a direcciones IP de origen confiables.
El aviso llega cuando la empresa de seguridad cibernética Sophos advirtió que una vulnerabilidad crítica de omisión de autenticación en su producto de firewall (CVE-2022-1040, puntaje CVSS: 9.8) ha sido explotada en ataques activos contra organizaciones seleccionadas en el sur de Asia.