شرکت امنیتی SonicWall بهروزرسانیهای امنیتی برای رفع نقص بحرانی تزریق کدSQL (SQLi) در محصولات Analytics On-Prem و Global Management System (GMS) منتشر کرد. این #آسیبپذیری با شناسه CVE-2022-22280 دارای شدت 9.4 میباشد و مهاجم پس از تزریق کد SQL میتواند بررسیهای امنیتی را دور زده و یا جهت درج عبارات اضافی که منجر به تغییر back-end پایگاه داده خواهد شد از آن سوءاستفاده کند. به گفتهی کارشناسان امنیتی شرکت SonicWall، احتمال بهرهبرداری از این آسیبپذیری با بکارگیری Web Application Firewall (WAF) و انسداد تلاشهای مخرب SQLi کاهش مییابد. محصولات Analytics On-Prem نسخههای 2520-2.5.0.3 و قبلتر و Global Management System (GMS) نسخههای Hotfix1-sp2-9.3.1 و قبلتر تحت تأثیر این آسیبپذیری هستند.
به سازمانهایی که از محصولات تحت تأثیر این آسیبپذیری استفاده میکنند توصیه میشود محصولات خود را به نسخههای زیر ارتقا دهند:
- Analytics 2.5.0.3-2520-Hotfix1
- GMS 9.3.1-SP2-Hotfix-2
منبع خبر:
https://thehackernews.com/2022/07/sonicwall-issues-patch-for-critical-bug.html
- 52