SonicWall патчит критический баг в Global Management System - «Новости» » Интернет технологии
sitename
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
 «Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
«Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
 В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
 Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
 Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
 TeamGroup выпустила SSD с физической красной кнопкой самоуничтожения - «Новости сети»
TeamGroup выпустила SSD с физической красной кнопкой самоуничтожения - «Новости сети»
 Linux-ноутбук на Snapdragon X1 Elite отменён — заточенный под Windows процессор сильно тормозит с другой ОС - «Новости сети»
Linux-ноутбук на Snapdragon X1 Elite отменён — заточенный под Windows процессор сильно тормозит с другой ОС - «Новости сети»
 ИИ-пузырь «витает в воздухе», но Google всё равно замахнулась на расширение ИИ-мощностей в 1000 раз - «Новости сети»
ИИ-пузырь «витает в воздухе», но Google всё равно замахнулась на расширение ИИ-мощностей в 1000 раз - «Новости сети»
 «Роботы могут проломить череп»: Figure AI уволила инженера за такие слова и теперь ответит за это в суде - «Новости сети»
«Роботы могут проломить череп»: Figure AI уволила инженера за такие слова и теперь ответит за это в суде - «Новости сети»
 Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций - «Новости сети»
Apple устала от раздутого кода — в iOS 27 качество будет превыше новых функций - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » SonicWall патчит критический баг в Global Management System - «Новости»

✔SonicWall патчит критический баг в Global Management System - «Новости»

26 июля 2022 885 Новости / Добавления стилей / Преимущества стилей / Текст / Заработок / Вёрстка 0

Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы.


Уязвимость получила идентификатор CVE-2022-22280 и связана с некорректной нейтрализацией специальных элементов, используемых в SQL-команде, что в итоге может привести к инъекции. Баг относится к разряду критических, так как его можно использовать удаленно, он не требует аутентификации или взаимодействия с пользователем, а осуществить атаку совсем несложно.


Проблема затрагивает Analytics On-Prem версий 2.5.0.3-2520 и более ранних, а также GMS версий 9.3.1-SP2-Hotfix1 (включительно). Для исправления проблемы следует обновить Analytics On-Prem до версии 2.5.0.3-2520-Hotfix1, а GMS до 9.3.1-SP2-Hotfix-2.


Специалисты говорят, что пока им неизвестно об атаках на эту проблему, равно как и о существовании PoC-эксплоитов для нее. Тем не менее, в компании предупредили, что обходных путей для исправления бага не существует, хотя вероятность его эксплуатации и может быть снижена за счет включения WAF и блокировки попыток SQLi.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы. Уязвимость получила идентификатор CVE-2022-22280 и связана с некорректной нейтрализацией специальных элементов, используемых в SQL-команде, что в итоге может привести к инъекции. Баг относится к разряду критических, так как его можно использовать удаленно, он не требует аутентификации или взаимодействия с пользователем, а осуществить атаку совсем несложно. Проблема затрагивает Analytics On-Prem версий 2.5.0.3-2520 и более ранних, а также GMS версий 9.3.1-SP2-Hotfix1 (включительно). Для исправления проблемы следует обновить Analytics On-Prem до версии 2.5.0.3-2520-Hotfix1, а GMS до 9.3.1-SP2-Hotfix-2. Специалисты говорят, что пока им неизвестно об атаках на эту проблему, равно как и о существовании PoC-эксплоитов для нее. Тем не менее, в компании предупредили, что обходных путей для исправления бага не существует, хотя вероятность его эксплуатации и может быть снижена за счет включения WAF и блокировки попыток SQLi.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: