Новости Срочные патчи от разработчиков или полный запрет в США. Уязвимости в шлюзах SonicWall переполошили американские власти

NewsMaker

I'm just a script
Премиум
28,348
46
8 Ноя 2022
Заражённое оборудование придётся стирать подчистую, чтобы прогнать чужаков.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
0vkfztj1rbl5zfr3sdhyxp1ihwr3kf6v.jpg

<div itemprop="articleBody">Устройства удалённого доступа часто стоят на границе корпоративной сети, поэтому любая брешь в них быстро привлекает злоумышленников. SonicWall подтвердила , что две ранее неизвестные уязвимости в шлюзах SMA1000 уже применяют в реальных атаках, и выпустила исправления.

Критическая уязвимость CVE-2026-15409 получила оценку 10 из 10 по шкале CVSS 3.1. Баг позволяет удалённому злоумышленнику без учётной записи заставить устройство отправлять запросы к внутренним или другим непредусмотренным адресам. Проблема затрагивает интерфейс Appliance Work Place и относится к классу SSRF.

Вторая уязвимость, CVE-2026-15410 (7.2 по шкале CVSS 3.1), позволяет внедрить команды операционной системы через консоль управления Appliance Management Console. Для эксплуатации нужен доступ администратора. SonicWall расследовала несколько инцидентов и подтвердила применение обеих брешей, но не сообщила, объединяли ли атакующие их в одну цепочку.

Уязвимости обнаружены в моделях SMA1000 6210, 7210 и 8200v с рядом выпусков веток 12.4.3 и 12.5.0. Исправления вошли в версии 12.4.3-03453, 12.5.0-02835 и более новые. Проблемы не затрагивают SSL-<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> на межсетевых экранах SonicWall и устройства серии SMA 100.

Признаками компрометации могут служить успешные запросы к нештатным адресам /api/login и /api/logout, подозрительные параметры в запросах к /wsproxy, откаты обновлений с обходом каталогов и посторонние маршруты в файле /var/lib/unit/conf.json.

Агентство по кибербезопасности и защите инфраструктуры США уже добавило обе ошибки в каталог известных эксплуатируемых уязвимостей. Федеральные ведомства должны защитить системы до 17 июля 2026 года или прекратить использовать уязвимые продукты.

SonicWall рекомендует немедленно установить актуальное обновление и проверить журналы. При обнаружении взлома физическое устройство следует переустановить, виртуальное развернуть заново, а пароли и токены TOTP сбросить. Других способов снизить риск компания не предложила.
 
Источник новости
www.securitylab.ru

Похожие темы