SonicWall – Vulnerabilidade crítica afeta mais de 800 mil dispositivos

Foi descoberta uma vulnerabilidade crítica de Buffer Overflow (estouro de buffer) em diversas versões do sistema operacional SonicOS, em execução nos firewalls SonicWall.

Quando explorada, a vulnerabilidade permite que atacantes remotos não autenticados executem código arbitrário nos dispositivos afetados.

Catalogada como CVE-2020-5135, a vulnerabilidade afeta várias versões do SonicOS (sistema operacional que roda nestas “caixas” do SonicWall) em uso por centenas de milhares de VPNs ativas.

Craig Young da Tripwire Vulnerability and Exposure Research Team (VERT) e Nikita Abramov da Positive Technologies foram os autores da descoberta.

Shodan lista mais de 800.000 dispositivos SonicWall (e mais de 20 mil só no Brasil)

Dado um aumento considerável de funcionários trabalhando remotamente de suas casas e a dependência do uso de VPNs, vulnerabilidades exploráveis preocupam bastante quando falamos de segurança.

Como confirmado pelos pesquisadores da Tenable e observado pelo site BleepingComputer, até hoje, o Shodan estava mostrando mais de 800 mil dispositivos SonicWall rodando versões vulneráveis do sistema operacional SonicOS, dependendo do termo de pesquisa usado (veja nos links abaixo).

Vulnerabilidade crítica no SonicWall afeta mais de 800 mil firewalls - Corrija agora
800 mil firewall SonicWall vulneráveis | SonicWall – Vulnerabilidade crítica afeta mais de 800 mil dispositivos

No Brasil temos mais de 20 mil firewall SonicWall vulneráveis. Para verificar, basta adicionar country:”BR” no final dos exemplos de busca mostrados anteriormente… Ou dá uma olhada na imagem abaixo:

Vulnerabilidade crítica no SonicWall afeta mais de 800 mil firewalls - Corrija agora
Mais de 20 mil firewalls SonicWall vulneráveis no Brasil | SonicWall – Vulnerabilidade crítica afeta mais de 800 mil dispositivos

Embora um exploit para uma POC ainda não esteja disponível, a grande superfície de ataque à disposição dos atacantes pisca um alerta de que as empresas precisam atualizar seus dispositivos SonicWall imediatamente.

Versões afetadas e patches para correção

Os seguintes dispositivos SonicWall VPN são afetados pelo CVE-2020-5135:

  • SonicOS 6.5.4.7-79n e anterior
  • SonicOS 6.5.1.11-4n e anterior
  • SonicOS 6.0.5.3-93o e anterior
  • SonicOSv 6.5.4.4-44v-21-794 e anterior
  • SonicOS 7.0.0.0-1

A SonicWall lançou atualizações para corrigir esta falha. Os portais SSL VPN podem ser desconectados da Internet como uma mitigação temporária até que o patch seja aplicado”, afirmou o conselho da Tripwire VERT.

As seguintes versões estão disponíveis para serem aplicadas contra esta vulnerabilidade:

  • SonicOS 6.5.4.7-83n
  • SonicOS 6.5.1.12-1n
  • SonicOS 6.0.5.3-94o
  • SonicOS 6.5.4.v-21s-987
  • Gen 7 7.0.0.0-2 e em diante

Considerando o grande número de dispositivos que ainda estão rodando versões desatualizadas do SonicOS e a natureza crítica desta vulnerabilidade, um relatório completo sobre a pesquisa da CVE-2020-5135 deverá ser disponibilizada assim que um número suficiente de usuários tenham corrigidos seus sistemas.

Acompanhe a página do Time de Resposta a Incidentes de Segurança de Produtos SonicWall (PSIRT) para novas informações.

Fonte:

https://www.bleepingcomputer.com/news/security/critical-sonicwall-vulnerability-affects-800k-firewalls-patch-now/

https://pt-br.tenable.com/blog/cve-2020-5135-critical-sonicwall-vpn-portal-stack-based-buffer-overflow-vulnerability?tns_redirect=true

Avatar

O Analista

https://www.oanalista.io

Adoro letras verdes sob um fundo preto...