SonicWall, GMS (Global Management System) ve Analytics On-Prem ürünlerini etkileyen kritik bir SQL enjeksiyon hatası konusunda uyarmak için bugün bir güvenlik tavsiyesi yayınladı.
CVE-2022-22280 olarak izlenen kusur, bir SQL Komutunda kullanılan özel öğelerin uygun olmayan şekilde etkisizleştirilmesi nedeniyle SQL enjeksiyonuna izin verir.
9,4 önem derecesine sahiptir ve “kritik” olarak kategorize edilir ve kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden ağdan yararlanılabilir, ayrıca düşük saldırı karmaşıklığına sahiptir.
SonicWall, henüz bu güvenlik açığı için vahşi doğada aktif istismar veya kavram kanıtı (PoC) istismarının varlığından haberdar olmadıklarını açıklıyor.
Ancak, mevcut güvenlik güncellemelerini ve azaltmaları uygulamak, saldırganların hatayı kullanma şansını en aza indirmek için çok önemlidir.
SonicWall tavsiyelerinde “SonicWall PSIRT, aşağıda ana hatları verilen Analytics On-Prem sürümünü kullanan kuruluşların ilgili yamalı sürüme hemen yükseltme yapmalarını şiddetle tavsiye ediyor” diyor.
SQL enjeksiyonu, saldırganların bir web sayfasının formuna veya URL sorgu değişkenlerine özel hazırlanmış bir kod dizesi girerek beklenmeyen davranışlar gerçekleştirmesi için meşru bir SQL sorgusunu değiştirmesine izin veren bir hatadır.
Saldırganlar bu kusuru kullanarak, genellikle erişmemeleri gereken verilere erişebilir, kimlik doğrulamasını atlayabilir veya veri tabanından veri silebilir.
Merkezi yönetim, hızlı dağıtım, gerçek zamanlı raporlama ve veri içgörüsü için kullanılan SonicWall GMS ve Analytics’in yaygın dağıtımı göz önüne alındığında, saldırı yüzeyi önemlidir ve tipik olarak kritik kuruluşlar üzerindedir.
Bu güvenlik açığını gidermek için önerilen eylem, GMS 9.3.1-SP2-Hotfix-2 veya sonraki bir sürümüne ve Analytics 2.5.0.3-Hotfix-1 veya sonraki bir sürümüne yükseltmektir. Bunların altındaki herhangi bir sürüm numarası, CVE-2022-22280’e karşı savunmasızdır.
Ek olarak, SonicWall, yama uygulanmamış dağıtımlarda bile SQL enjeksiyon saldırılarını engellemek için yeterli olması gereken bir Web Uygulaması Güvenlik Duvarı’nın (WAF) dahil edilmesini önerir.
Şu anda bu güvenlik açığı için bir geçici çözüm bulunmadığından tüm yöneticilerin mevcut güvenlik güncellemelerini uygulamaları önerilir.