آسیبپذیری کشف شده در سرویس SSL-VPN SonicWall، یک نقص جدی از نوع اجرای کد از راه دور (RCE) است. این آسیبپذیری به مهاجمان امکان میدهد بدون نیاز به احراز هویت، کنترل کاملی بر سیستم آسیبدیده اعمال کنند. این نوع آسیبپذیریها از خطرناکترین تهدیدات سایبری محسوب میشوند، زیرا مهاجمان را قادر میسازند تا به صورت مستقیم به شبکه نفوذ کرده و به اطلاعات حساس دسترسی پیدا کنند.
برای بهرهبرداری از این آسیبپذیری، مهاجمان نیازی به داشتن اطلاعات حساب کاربری یا رمز عبور ندارند. تنها با ارسال یک درخواست HTTP یا HTTPS خاص میتوانند به سیستم نفوذ کنند و اقدامات دلخواه را انجام دهند. این آسیبپذیری به مهاجمان امکان میدهد تا عملیات مخربی مانند سرقت دادهها، اختلال در خدمات، گروگانگیری دادهها (ransomware) را انجام داده و حتی کنترل کامل شبکه را به دست گیرند.
مهاجمان با بهرهبرداری از این آسیبپذیری، قادرند به شبکههای قربانیان نفوذ کرده و باجافزارهایی را مستقر کنند. این باجافزارها، سیستمها و دادههای حساس را رمزنگاری کرده و از قربانیان درخواست باج میکنند تا در ازای رمزگشایی اطلاعات، مبلغی را پرداخت کنند.
محصولات تحتتاثیر
- SonicWall Firewall Gen 5
- SonicWall Gen6 Firewalls
- SonicWall Gen7 Firewalls
توصیههای امنیتی
شرکت SonicWall توصیه کرده که کاربران هرچه سریعتر دستگاههای خود را به آخرین نسخههای SonicOS بهروزرسانی کنند.
تا زمانی که بهروزرسانیها نصب نشدهاند، دسترسی WAN را به بخش مدیریت دستگاههای فایروال از منابع اینترنت قطع کنید.
منبعخبر:
https://www.bleepingcomputer.com/news/security/critical-sonicwall-sslvpn-bug-exploited-in-ransomwar…
- 42