Másodjára sikerült csak javítani a SonicWall eszközöket érintő kritikus hibát

 

Egy már javítottnak vélt biztonsági hibát fedeztek fel Sonicwall készülékekben ─ köztük fizikai és virtuális tűzfalakban ─ amely a SonicOS különböző verzióit érinti. A CVE-2021-20019 (első alkalommal  CVE-2020-5135) azonosítóval ellátott hiba egy memóriaszivárgás (memory leak) következménye, amely egy speciálisan szerkesztett HTTP kérés útján használható ki, amelynek során illetéktelenek távolról kényes információkhoz férhetnek hozzá. A sérülékenységet Craig Young biztonsági kutató fedezte fel tavaly októberben, a SonicWall pedig még abban a hónapban adott ki egy javítást, azonban, mint kiderült ez nem nyújt megfelelő védelmet, ezért a sebezhetőség csak a kutató ismételt jelzése után, június 22-én került ténylegesen javításra. Fontos megemlíteni, hogy a biztonsági rés egy kritikus időszakban volt jelen, ugyanis időközben a cég több biztonsági termékekéről ─ VPN és e-mail biztonsági szolgáltatások ─ is kiderült, hogy nemcsak hogy súlyos hibákat tartalmaznak, ezeket támadók aktívan ki is használják.

(thehackernews.com)