Meer dan 178.000 SonicWall firewalls zijn door twee kwetsbaarheden gevoelig voor Denial of Service (DoS)- en Remote Code Execution (RCE)-aanvallen. Dit ontdekten de securityexperts van Bishop Fox onlangs.
Volgens Bishop Fox worden de meer dan 178.000 next-generation Series 6- en 7-firewalls van SonicWall getroffen door twee kritieke kwetsbaarheden: CV-2022-22274 en CVE-2023-0656. Aangezien deze firewalls met het internet verbonden zijn, is exploitatie mogelijk.
Wel moeten aanvallers daadwerkelijk weten welke firmware draait op de SonicWall-firewall, aangezien een patch al beschikbaar is. De onderzoekers stellen dat een Denial-of-Service aanval reëel mogelijk is, maar remote code execution zou nog een aantal hordes te nemen hebben.
Beide kwetsbaarheden betreffen niet-geauthenticeerde DoS-kwetsbaarheden. Daarnaast heeft de CV-2022-22274 ook de mogelijkheid voor het op afstand kunnen draaien van willekeurige code of een RCE-aanval.
Verschillende aanvallen mogelijk
Beide kwetsbaarheden zorgen voor dezelfde aanvalsfunctionaliteit, maar wijke van elkaar af doordat ze via verschillende HTTP URI-paden kunnen worden misbruikt. Hierdoor is het aanvalsoppervlak extreem groot, stellen de onderzoekers.
Daarnaast zijn de kwetsbaarheden kritiek, omdat wanneer hackers geen code op een aangevallen firewall kunnen draaien, zij de kwetsbaarheden toch kunnen inzetten voor het activeren van de onderhoudsmodus, waardoor interventie van beheerders noodzakelijk is.
CVE-2022-22274 PoC beschikbaar
Hoewel de securityexperts van SonicWall aangeven dat zij nog geen exploit van deze twee kwetsbaarheden zijn tegengekomen, is er al wel een proof-of-concept (PoC) voor de CVE-2022-22274-kwetsbaarheid ontwikkeld. Deze PoC is ontwikkeld door SDD Labs en staat inmiddels online.
Bedrijven die over de betreffende Series 6- en 7-firewalls van SonicWall beschikken, worden opgeroepen ervoor te zorgen dat de beheerinterface niet in verbinding staat met het publieke internet. Ook moeten zij hun appliances zo snel mogelijk upgraden met de laatste firmware.
Lees ook: SonicWall breidt SASE-portfolio uit met overname Banyan Security