SonicWall устранила опасную уязвимость, выявленную Positive Technologies

02.07.2021 22:10

Уязвимость, обнаруженная экспертом Positive Technologies Никитой Абрамовым, позволяет аутентифицированному злоумышленнику получить полный контроль над системой SonicWall On-Prem Network Security Manager (NSM). Данный продукт предназначен для централизованного управления межсетевыми экранами SonicWall, отслеживания угроз и рисков в сетевом трафике. Согласно данным IDC, SonicWall занимает пятое место на глобальном рынке аппаратных средств безопасности.

Ошибка получила идентификатор CVE-2021-20026 и оценку 8,8 по шкале CVSSv3, что соответствует высокому уровню опасности. Для эксплуатации этой уязвимости — внедрения команд серверной операционной системы в пользовательский запрос — атакующие должны пройти аутентификацию в NSM. В случае успешной атаки злоумышленник может получить доступ как ко всем возможностям уязвимой платформы SonicWall NSM внутри организации, так и к операционной системе, на основе которой она развернута. Уязвимость была исправлена SonicWall в мае 2021 года.

«Для проведения успешной атаки на уязвимое устройство достаточно авторизации в системе NSM даже с минимальным уровнем привилегий. Система SonicWall NSM может централизованно управлять сотней устройств. Поэтому последствия вмешательства в ее работу могут негативно сказаться на работе организации вплоть до полного отключения ее защиты от внешнего мира или даже остановки ее бизнес-процессов, — рассказал Никита Абрамов. — Как и в случае с Cisco ASA, есть риск, что атакующий может ограничить доступ ко внутренней сети организации, заблокировав доступ по VPN, или пропишет новые политики для сетевого трафика, полностью прекратив его прохождение через файрвол».

Специалисты группы реагирования на инциденты SonicWall прокомментировали ситуацию следующим образом: «Благодаря сотрудничеству с Positive Technologies компания SonicWall смогла подтвердить и исправить уязвимость, связанную с аутентификацией, которой подвержена система SonicWall On-Prem Network Security Manager (NSM). Уязвимость затронула только локально развернутые версии продукта (on-premises) и не коснулась более распространенной версии SaaS. Пострадавшие партнеры и клиенты SonicWall были немедленно проинформированы о патче и получили инструкцию по обновлению в мае 2021 года».

Как отмечает исследователь, с технической точки зрения уязвимость вызвана недостаточной фильтрацией входных данных и их прямой передачей на обработку операционной системе. Подобные ошибки можно сократить или полностью устранить путем внедрения практики безопасного программирования на всех этапах цикла разработки. Однако, поскольку даже автоматизированные проверки иногда пропускают ошибки в коде, проведение тестирования на проникновение до вывода продукта на рынок может повысить уверенность в том, что определенные уязвимости будут обнаружены и устранены.

Уязвимости подвержены SonicWall NSM On-Prem 2.2.0-R10 и более ранние версии продукта. Для устранения проблемы производитель рекомендует установить SonicWall NSM 2.2.1-R6. Мы рекомендуем организациям, которые используют версию SonicWall NSM On-Prem, ознакомиться с материалами базы знаний SonicWall по этой ссылке -->>.

Автоматизировать обнаружение и приоритизацию подобных уязвимостей позволяют системы управления уязвимостями, такие как MaxPatrol VM. Выявить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяют обнаружить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.

ptsecurity.com

Хроника

Последний вышедший номер

Читайте в номере:

Усовершенствованное управление технологическими процессами: зарождение и развитие, состояние и прогноз рынка, российская составляющая, тренды, проблемы импортозамещения

Обнаружение дефектов металлопроката с помощью модифицированной на основе физически-информированного градиентного анализа функции потерь YOLOv8

Методическое обеспечение САПР технологической оснастки в КОМПАС-3D

Функциональная безопасность и кибербезопасность систем противоаварийной автоматической защиты в составе АСУТП технологических процессов нефтепереработки

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.