Bug deixa quase 800 mil VPNs da SonicWall vulneráveis

Bug deixa quase 800 mil VPNs da SonicWall vulneráveis

Um bug no sistema operacional dos dispositivos da SonicWall Network Security Appliance (NSA) deixou quase 800 mil VPNs da empresa vulnerveis. Ele foi descoberto pela equipe de segurana Tripwire VERT, que constatou que qualquer invasor pode explor-lo, desde que tenha acesso ao endereo IP dos aparelhos.

De acordo com a empresa de cibersegurana, o CVE-2020-5135 pode causar, em sua forma mais leve, servios negados e o travamento de dispositivos, mas “uma explorao de execuo de cdigo provavelmente vivel”.

O componente exposto na interface WAN (Internet pblica), o que facilitaria o acesso de cibercriminosos. Curioso porque os produtos da SonicWall NSAs so usados justamente como firewalls e portais SSL VPN para filtrar, controlar e permitir que os funcionrios acessem redes internas e privadas com mais segurana.

Reprodu

Componente exposto na interface WAN (Internet pblica), o que facilitaria o acesso de cibercriminos. Crdito: Martinelle/Pixabay

Bug crtico

Ao divulgar o bug do SonicOS em seu blog, o pesquisador de segurana do Tripwire VERT, Craig Young, afirmou que foram identificadas 795.357 VPNs SonicWall que estavam conectadas online e provavelmente eram vulnerveis a ameaas.

O CVE-2020-5135 considerado um bug crtico, com uma classificao de 9,4 em 10, e ativado assim que a validao do conceito (POC) disponibilizada publicamente. Para explorar a vulnerabilidade gerada por ele, o invasor no precisa de credenciais vlidas, pois o bug se manifesta antes de qualquer operao de autenticao.

A empresa de segurana afirmou que relatou o bug equipe da SonicWall, que divulgou os patches no dia 12 de outubro. Segundo o site ZDNet, a empresa responsvel pelas VPNs disse no estar ciente de que uma dessas vulnerabilidades tenha sido explorada ou que qualquer cliente tenha sido afetado.

Fonte: ZDNet


Internet Bug VPN cibersegurana segurana ciberntica cibercriminosos

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *