CVE-2020-5135:
Kritik SonicWall VPN Buffer Overflow Zaafiyeti
Araştırmacılar, SonicWall VPN
Portal'da kolayca yararlanılabilen kritik bir ön kimlik doğrulama güvenlik
açığı tespit etti. CVE-2020-5135
olarak geçen bu açıklık SonicWall Network Security
Appliance'taki (NSA) VPN portalında buffer overflow açıklığı ile
gerçekleştiriliyor ve SonicWall Network
Security Appliance (NSA) cihazlarında çalışan işletim sistemi SonicOS'u
etkiliyor. Bu açıklık ile saldırgan kalıcı bir hizmet reddi (DOS/DDOS)
saldırısı yapabilir, uzaktan kod yürütebilir ve cihazların çökmesine sebep
olabilir.
SonicWall NSA'lar, çalışanların dahili
ve özel ağlara erişimini filtrelemek, kontrol etmek ve izin vermek ,bir
sandbox, SSL / TLS şifre çözme ve inceleme yetenekleri, ağ tabanlı kötü amaçlı
yazılım koruması ve VPN özelliklerine sahip yeni nesil güvenlik duvarı
cihazlarıdır. Güvenlik açığından yararlanmak için saldırganın geçerli kimlik
bilgilerine sahip olması gerekmez.
Açıklık, özel bir protokol işleyicisini içeren
kimliği doğrulanmamış bir HTTP isteği tarafından tetiklenebilir. Güvenlik
açığı, ürün yönetimi ve SSL VPN uzaktan erişimi için kullanılan HTTP / HTTPS
hizmetinde bulunmaktadır.
Tripwire araştırmacıları, SonicOS'un
özel protokolleri işleyen bir bileşende bir hata içerdiğini belirtti.Bileşen,
WAN (public internet) arayüzünde açığa çıkar; yani saldırgan, cihazın IP adresinden haberdar
olduğu sürece onu kullanabilir.
Etkilenen
Sistemler
§ SonicOS 6.5.4.7-79n ve öncesi
§ SonicOS 6.5.1.11-4n ve öncesi
§ SonicOS 6.0.5.3-93o ve öncesi
§ SonicOSv 6.5.4.4-44v-21-794 ve öncesi
§ SonicOS 7.0.0.0-1
Çözüm Önerisi
SonicWall,
açıklık gidermek için güncellemeler yayınladı en kısa sürede güncelleme
yapılması önerilir.
SonicWall,
aşağıdaki sürümlerin bu sorun için bir düzeltme içerdiğini belirtti:
§ SonicOS 6.5.4.7-83n
§ SonicOS 6.5.1.12-1n
§ SonicOS 6.0.5.3-94o
§ SonicOS 6.5.4.v-21s-987
§ Gen 7 7.0.0.0-2 ve sonrası
Referanslar
§ https://www.helpnetsecurity.com/2020/10/16/cve-2020-5135/
§ https://securityboulevard.com/2020/10/sonicwall-vpn-portal-critical-flaw-cve-2020-5135/
§ https://isc.sans.edu/forums/diary/CVE20205135+Buffer+Overflow+in+SonicWall+VPNs+Patch+Now/26692/
0 yorum:
Yorum Gönder