В SonicWall NSM устранена уязвимость, связанная с внедрением команд - «Новости» » Интернет технологии
sitename
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
 Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
 Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
 Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
 Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
 Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
 Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
 Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
 Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
 В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Вёрстка » В SonicWall NSM устранена уязвимость, связанная с внедрением команд - «Новости»

✔В SonicWall NSM устранена уязвимость, связанная с внедрением команд - «Новости»

05 июля 2021 765 Вёрстка / Новости / Преимущества стилей 0

В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость CVE-2021-20026 , получившая оценку 8,8 балла по шкале CVSSv3. SonicWall On-Prem NSM предназначен для централизованного управления межсетевыми экранами SonicWall, отслеживания угроз и рисков в сетевом трафике. Свежая проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой.


Уязвимость затрагивала SonicWall NSM On-Prem 2.2.0-R10 и более ранние версии и была исправлена разработчиками SonicWall в мае 2021 года. Для устранения проблемы производитель рекомендует установить SonicWall NSM 2.2.1-R6.


Проблема была обнаружена экспертом Positive Technologies Никитой Абрамовым. Для эксплуатации этой уязвимости (внедрения команд серверной операционной системы в пользовательский запрос) атакующие должны пройти аутентификацию в NSM. В случае успешной атаки злоумышленник может получить доступ как ко всем возможностям уязвимой платформы SonicWall NSM внутри организации, так и к операционной системе, на основе которой она развернута.


Исследователь объявляет, что уязвимость была вызвана недостаточной фильтрацией входных данных и их прямой передачей на обработку операционной системе.


«Для проведения успешной атаки на уязвимое устройство достаточно авторизации в системе NSM даже с минимальным уровнем привилегий. Система SonicWall NSM может централизованно управлять сотней устройств. Поэтому последствия вмешательства в ее работу могут негативно сказаться на работе организации вплоть до полного отключения ее защиты от внешнего мира или даже остановки ее бизнес-процессов, — комментирует Никита Абрамов. — Как и в случае с Cisco ASA, есть риск, что атакующий может ограничить доступ к внутренней сети организации, заблокировав доступ по VPN, или пропишет новые политики для сетевого трафика, полностью прекратив его прохождение через файрвол».


«Уязвимость затронула только локально развернутые версии продукта (on-premises) и не коснулась более распространенной версии SaaS. Пострадавшие партнеры и клиенты SonicWall были немедленно проинформированы о патче и получили инструкцию по обновлению в мае 2021 года», — говорят представители SonicWall.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость CVE-2021-20026 , получившая оценку 8,8 балла по шкале CVSSv3. SonicWall On-Prem NSM предназначен для централизованного управления межсетевыми экранами SonicWall, отслеживания угроз и рисков в сетевом трафике. Свежая проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой. Уязвимость затрагивала SonicWall NSM On-Prem 2.2.0-R10 и более ранние версии и была исправлена разработчиками SonicWall в мае 2021 года. Для устранения проблемы производитель рекомендует установить SonicWall NSM 2.2.1-R6. Проблема была обнаружена экспертом Positive Technologies Никитой Абрамовым. Для эксплуатации этой уязвимости (внедрения команд серверной операционной системы в пользовательский запрос) атакующие должны пройти аутентификацию в NSM. В случае успешной атаки злоумышленник может получить доступ как ко всем возможностям уязвимой платформы SonicWall NSM внутри организации, так и к операционной системе, на основе которой она развернута. Исследователь объявляет, что уязвимость была вызвана недостаточной фильтрацией входных данных и их прямой передачей на обработку операционной системе. «Для проведения успешной атаки на уязвимое устройство достаточно авторизации в системе NSM даже с минимальным уровнем привилегий. Система SonicWall NSM может централизованно управлять сотней устройств. Поэтому последствия вмешательства в ее работу могут негативно сказаться на работе организации вплоть до полного отключения ее защиты от внешнего мира или даже остановки ее бизнес-процессов, — комментирует Никита Абрамов. — Как и в случае с Cisco ASA, есть риск, что атакующий может ограничить доступ к внутренней сети организации, заблокировав доступ по VPN, или пропишет новые политики для сетевого трафика, полностью прекратив его прохождение через файрвол». «Уязвимость затронула только локально развернутые версии продукта (on-premises) и не коснулась более распространенной версии SaaS. Пострадавшие партнеры и клиенты SonicWall были немедленно проинформированы о патче и получили инструкцию по обновлению в мае 2021 года», — говорят представители SonicWall.
CSS
запостил(а)
Higgins
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: