Lỗ hổng SonicOS (CVE-2022-22274) nghiêm trọng ảnh hưởng đến thiết bị tường lửa SonicWall. Đã có bản vá.

  • SonicWall đã phát hành các bản vá bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị vũ khí hóa (weaponize) bởi kẻ tấn công từ xa, không cần xác thực để thực thi mã tùy ý và gây ra tình trạng từ chối dịch vụ (DoS).
  • Được định danh CVE-2022-22274 (CVSS: 9,4), sự cố được mô tả là lỗi tràn bộ đệm dựa trên ngăn xếp trong giao diện quản lý web của SonicOS, có thể được kích hoạt bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt, dẫn đến thực thi mã từ xa hoặc DoS.
  • Lỗ hổng này ảnh hưởng đến 31 thiết bị Tường lửa SonicWall khác nhau chạy phiên bản 7.0.1-5050 trở về trước, 7.0.1-R579 trở về trước và 6.5.4.4-44v-21-1452 trở về trước.
  • Chưa có bằng chứng cho thấy lỗ hổng này được khai thác trong tự nhiên.

Chi tiết tham khảo tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Chi tiết