Mới đây, nhà cung cấp thiết bị an ninh mạng SonicWall đã phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng ảnh hưởng đến GMS (phần mềm Hệ thống Quản lý Toàn cầu) và các sản phẩm Analytics On-Prem.
Theo tài liệu của SonicWall về sự cố, lỗ hổng bảo mật được chấm CVSS 9.4, cung cấp véc tơ cho phép hacker thực hiện các truy vấn SQL trong cơ sở dữ liệu.
SonicWall cảnh báo trong một lời khuyên, “SonicWall PSIRT đặc biệt khuyên rằng các tổ chức đang sử dụng phiên bản Analytics On-Prem được nêu bên dưới nên nâng cấp lên phiên bản vá lỗi tương ứng ngay lập tức”
SonicWall cho biết chưa có báo cáo về việc lỗ hổng được khai thác trong thực tế hoặc PoC. Tuy nhiên, việc áp dụng các bản cập nhật và triển khai các biện pháp giảm thiểu rủi ro là rất quan trọng để giảm khả năng những kẻ tấn công khai thác lỗi.
SQL injection là một lỗi cho phép kẻ tấn công thực hiện các truy vấn SQL thông qua cách nhập chuỗi truy vấn SQL vào biểu mẫu của một trang web hoặc các biến của URL. Sử dụng lỗ hổng này, những kẻ tấn công có thể truy cập dữ liệu mà chúng thường không có quyền truy cập, bỏ qua xác thực hoặc có khả năng xóa dữ liệu khỏi cơ sở dữ liệu.
Hành động được đề xuất để giải quyết lỗ hổng này là nâng cấp lên GMS 9.3.1-SP2-Hotfix-2 trở lên và Analytics 2.5.0.3-Hotfix-1 trở lên.
Ngoài ra, SonicWall khuyến nghị nên kết hợp Tường lửa ứng dụng web (WAF), tường lửa này phải đủ để ngăn chặn các cuộc tấn công SQL Injection ngay cả khi chưa kịp triển khai bản vá. Hiện tại, không có giải pháp thay thế nào cho lỗ hổng này, vì vậy tất cả các quản trị viên được khuyên nên áp dụng các bản cập nhật bảo mật có sẵn.
Nguồn : https://www.sonicwall.com/
