SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.

  • SonicWall cảnh báo về 3 lỗ hổng có trong thiết bị SMA 1000, trong đó có lỗ hổng bỏ qua xác thực mức độ nghiêm trọng cao.
  • Các lỗ hổng này ảnh hưởng đến các dòng sản phẩm SMA 6200, 6210, 7200, 7210, 8000v phiên bản 12.4.0 và 12.4.1.
  • Chi tiết các lỗ hổng dưới đây:
  • CVE-2022-22282 (CVSS: 8,2) - Unauthenticated Access Control Bypass.
  • CVE-2022-1702 (CVSS: 6.1) - Chuyển hướng URL đến một trang web không đáng tin cậy (open direction).
  • CVE-2022-1701 (CVSS: 5,7) - Sử dụng khóa mật mã dùng chung và được mã hóa cứng (hard-coded cryptographic key).
  • Việc khai thác thành công các lỗ hổng nói trên có thể cho phép hacker truy cập trái phép vào tài nguyên nội bộ và thậm chí chuyển hướng nạn nhân đến các trang web độc hại.
  • Trên thực tế, chưa tìm thấy bằng chứng cho thấy lỗ hổng đã bị khai thác. Tuy nhiên SonicWall khuyến nghị người dùng nên cập nhập bản vá cho các thiết bị chứa lỗ hổng đã nêu phía trên.

Chi tiết xem thêm tại: Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
Chi tiết