Kriittinen haavoittuvuus SonicWall VPN-laitteissa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus SonicWall VPN-laitteissa

19. lokakuuta 2020 klo 15.05

Haavoittuvuus (CVE-2020-5135) altistaa SonicOS-käyttöjärjestelmän palvelunestohyökkäykselle puskuriylivuodon ja mahdollisen mielivaltaisen ohjelmakoodin suorittamisen avulla.

Tietoturvatutkijat ovat löytäneet kriittisen ohjelmointivirheen SonicOS-käyttöjärjestelmän komponentista, joka käsittelee mukautettuja protokollia. Komponentti on saavutettavissa internetin kautta. Hyökkääjä voi käyttää komponenttia hyväkseen, mikäli hyökkääjä tietää laitteen IP-osoitteen.

Tämä kriittinen ohjelmointivirhe voi aiheuttaa palvelunestohyökkäyksen ja kaataa laitteita, ohjelmakoodin suoritus on myös todennäköisesti mahdollista. Haavoittuvuus on saanut CVSS-arvokseen 9.4/10 ja tämän vuoksi päivitykset tulisi asentaa viipymättä.

 

Haavoittuvuuden kohde

SonicOS 6.5.4.6-79n ja aiemmat
SonicOS 6.5.1.11-4n ja aiemmat
SonicOS 6.0.5.3-93o ja aiemmat
SonicOSv 6.5.4.4-44v-21-794 ja aiemmat
SonicOS 7.0.0.0-1

Mistä on kysymys?

SonicWall on julkaissut päivityksen, jolla haavoittuvuus voidaan korjata.

Sonicwall: Security Advisory Vulnerability List (ulkoinen linkki)
SonicWall: SonicWall VPN Portal Critical Flaw (CVE-2020-5135) (ulkoinen linkki)
Threatpost: Critical SonicWall VPN Portal Bug Allows DoS, Worming RCE (ulkoinen linkki)
Help Net Security: Critical flaw in SonicWall’s firewalls patched, update quickly! (CVE-2020-5135) (ulkoinen linkki)
Securityweek: Critical Vulnerability Allows Hackers to Disrupt SonicWall Firewalls (ulkoinen linkki)

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Palvelunestohyökkäys

Palvelunestohyökkäyksen tarkoituksena on estää kohdejärjestelmää toimimasta siinä tehtävässä mihin se on tarkoitettu. Hyökkäyksen tarkoituksena voi olla esimerkiksi www- tai sähköpostipalvelimen kuormittaminen runsaalla verkkoliikenteellä.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Ei julkaistu

Haavoittuvuuden käyttöaste ei ole tiedossa.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.