SonicWall патчит критический баг в Global Management System - «Новости» » Интернет технологии
sitename
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » SonicWall патчит критический баг в Global Management System - «Новости»

Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы.


Уязвимость получила идентификатор CVE-2022-22280 и связана с некорректной нейтрализацией специальных элементов, используемых в SQL-команде, что в итоге может привести к инъекции. Баг относится к разряду критических, так как его можно использовать удаленно, он не требует аутентификации или взаимодействия с пользователем, а осуществить атаку совсем несложно.


Проблема затрагивает Analytics On-Prem версий 2.5.0.3-2520 и более ранних, а также GMS версий 9.3.1-SP2-Hotfix1 (включительно). Для исправления проблемы следует обновить Analytics On-Prem до версии 2.5.0.3-2520-Hotfix1, а GMS до 9.3.1-SP2-Hotfix-2.


Специалисты говорят, что пока им неизвестно об атаках на эту проблему, равно как и о существовании PoC-эксплоитов для нее. Тем не менее, в компании предупредили, что обходных путей для исправления бага не существует, хотя вероятность его эксплуатации и может быть снижена за счет включения WAF и блокировки попыток SQLi.


Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы. Уязвимость получила идентификатор CVE-2022-22280 и связана с некорректной нейтрализацией специальных элементов, используемых в SQL-команде, что в итоге может привести к инъекции. Баг относится к разряду критических, так как его можно использовать удаленно, он не требует аутентификации или взаимодействия с пользователем, а осуществить атаку совсем несложно. Проблема затрагивает Analytics On-Prem версий 2.5.0.3-2520 и более ранних, а также GMS версий 9.3.1-SP2-Hotfix1 (включительно). Для исправления проблемы следует обновить Analytics On-Prem до версии 2.5.0.3-2520-Hotfix1, а GMS до 9.3.1-SP2-Hotfix-2. Специалисты говорят, что пока им неизвестно об атаках на эту проблему, равно как и о существовании PoC-эксплоитов для нее. Тем не менее, в компании предупредили, что обходных путей для исправления бага не существует, хотя вероятность его эксплуатации и может быть снижена за счет включения WAF и блокировки попыток SQLi.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: