SonicWall đã đưa ra một cảnh báo về bộ ba lỗ hổng bảo mật trong thiết bị Truy cập Di động An toàn (Secure Mobile Access – SMA) 1000, bao gồm cả lỗ hổng bỏ qua xác thực nghiêm trọng.
Các lỗ hổng ảnh hưởng đến SMA 6200, 6210, 7200, 7210, 8000v chạy phiên bản firmware 12.4.0 và 12.4.1. Dưới đây là danh sách các lỗ hổng bảo mật:
- CVE-2022-22282 (Điểm CVSS: 8,2) – Bỏ qua kiểm soát truy cập
- CVE-2022-1702 (điểm CVSS: 6.1) – Chuyển hướng URL đến một trang web không đáng tin cậy (chuyển hướng mở)
- CVE-2022-1701 (Điểm CVSS: 5,7) – Sử dụng khóa mật mã dùng chung và được mã hóa cứng
Việc khai thác thành công các lỗ hổng nêu trên cho phép hacker truy cập trái phép vào tài nguyên nội bộ, thậm chí điều hướng nạn nhân đến các trang độc hại.
SonicWall lưu ý rằng các sai sót không ảnh hưởng đến dòng SMA 1000 chạy phiên bản trước 12.4.0, dòng SMA 100, Máy chủ quản lý trung tâm (CMS) và máy khách truy cập từ xa.
Mặc dù chưa có bằng chứng chứng minh các lỗ hổng bị hacker khai thác, nhưng hãng khuyến nghị người dùng nên triển khai các bản cập nhật cho các thiết bị SonicWall đã từng bị tấn công Ransomware.
Công ty cũng cho biết: “không có biện pháp giảm thiểu rủi ro tạm thời cho các lỗ hổng. Người dùng bị ảnh hưởng cần triển khai bản vá càng sớm càng tốt”.