Kriittinen haavoittuvuus SonicWall SMA 100 -sarjan tuotteissa | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus SonicWall SMA 100 -sarjan tuotteissa

27. syyskuuta 2021 klo 13.50

Kriittinen haavoittuvuus SonicWall VPN-tuote SMA 100 -sarjan laiteohjelmistossa. Haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen ylläpitäjän oikeuksille. Haavoittuvuuteen on julkaistu korjaava päivitys ja se on syytä asentaa välittömästi.

Haavoittuvuus mahdollistaa tiedoston poistamisen järjestelmästä ja sopivan tiedoston poistamisen jälkeen on mahdollista, että hyökkääjä saa ylläpitäjän oikeudet.

Secure Mobile Access (SMA) 100 -sarjassa on ollut myös aiemmin tänä vuonna haavoittuvuuksia, joista kirjoitimme esimerkiksi haavoittuuvuusjulkaisussa 3/2021.

SonicWall on kertonut, että tämän uuden haavoittuvuuden aktiivisesta hyväksikäytöstä ei toistaiseksi ole ollut havaintoja.

Haavoittuvuuden kohde

SMA 100, 200, 210, 400, 410 sekä 500v.

Yksityiskohtainen listaus sekä tarkemmat versionumerot löytyvät tästä (ulkoinen linkki).

Mistä on kysymys?

SonicWall kehottaa asiakkaitaan asentamaan haavoittuvuuden korjaavat päivitykset mahdollisimman pian.

SonicWall: UNAUTHENTICATED SMA100 ARBITRARY FILE DELETE VULNERABILITY (ulkoinen linkki)
SonicWall: Security Notice: Critical Arbitrary File Delete Vulnerability In SonicWall SMA 100 Series Appliances (ulkoinen linkki)

Verkon aktiivilaitteet

Verkon aktiivilaitteilla tarkoitetaan sellaisia laitteita, jotka ovat yleensä tavallisen käyttäjän näkymättömissä, kuten esimerkiksi reitittimet, kytkimet ja palomuurit. Nämä laitteet ja niiden ohjelmistot välittävät tai suodattavat verkkoliikennettä.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Ilman kirjautumista

Hyökkäys ei vaadi kohteena olevaan järjestelmään kirjautumista. Vastakohtana ovat sellaiset hyökkäykset, jotka vaativat käyttäjätunnuksen ja salasanan käyttöä ja esimerkiksi komentojen suorittamista järjestelmään kirjautuneena.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Tietojen muokkaaminen

Järjestelmään talletettujen tietojen muokkaaminen ei välttämättä edellytä komentojen suorittamista, käyttövaltuuksien laajentamista tai järjestelmään kirjautumista. Esimerkiksi käyttämällä hyväksi www-palvelinohjelmiston haavoittuvuutta voi hyökkääjä luvatta muuttaa palvelimella näkyvien verkkosivujen sisältöä.

Ei julkaistu

Haavoittuvuuden käyttöaste ei ole tiedossa.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.