SonicWall патчит критический баг в Global Management System - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » SonicWall патчит критический баг в Global Management System - «Новости»

✔SonicWall патчит критический баг в Global Management System - «Новости»

26 июля 2022 681 Новости / Добавления стилей / Преимущества стилей / Текст / Заработок / Вёрстка 0

Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы.


Уязвимость получила идентификатор CVE-2022-22280 и связана с некорректной нейтрализацией специальных элементов, используемых в SQL-команде, что в итоге может привести к инъекции. Баг относится к разряду критических, так как его можно использовать удаленно, он не требует аутентификации или взаимодействия с пользователем, а осуществить атаку совсем несложно.


Проблема затрагивает Analytics On-Prem версий 2.5.0.3-2520 и более ранних, а также GMS версий 9.3.1-SP2-Hotfix1 (включительно). Для исправления проблемы следует обновить Analytics On-Prem до версии 2.5.0.3-2520-Hotfix1, а GMS до 9.3.1-SP2-Hotfix-2.


Специалисты говорят, что пока им неизвестно об атаках на эту проблему, равно как и о существовании PoC-эксплоитов для нее. Тем не менее, в компании предупредили, что обходных путей для исправления бага не существует, хотя вероятность его эксплуатации и может быть снижена за счет включения WAF и блокировки попыток SQLi.


Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы. Уязвимость получила идентификатор CVE-2022-22280 и связана с некорректной нейтрализацией специальных элементов, используемых в SQL-команде, что в итоге может привести к инъекции. Баг относится к разряду критических, так как его можно использовать удаленно, он не требует аутентификации или взаимодействия с пользователем, а осуществить атаку совсем несложно. Проблема затрагивает Analytics On-Prem версий 2.5.0.3-2520 и более ранних, а также GMS версий 9.3.1-SP2-Hotfix1 (включительно). Для исправления проблемы следует обновить Analytics On-Prem до версии 2.5.0.3-2520-Hotfix1, а GMS до 9.3.1-SP2-Hotfix-2. Специалисты говорят, что пока им неизвестно об атаках на эту проблему, равно как и о существовании PoC-эксплоитов для нее. Тем не менее, в компании предупредили, что обходных путей для исправления бага не существует, хотя вероятность его эксплуатации и может быть снижена за счет включения WAF и блокировки попыток SQLi.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: