Правительство США бьет тревогу: уязвимость SonicWall требует вашего внимания!
Правительство США предупредило о настораживающем уязвимости SonicWall, так что обновите уже сейчас!
Американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) добавило старую уязвимость SonicWall в свой каталог известных эксплуатируемых уязвимостей (KEV), подтверждая, что она используется в дикой природе.
В результате федеральные гражданские исполнительные органы (FCEB) имеют три недели, чтобы установить патч или полностью прекратить использование данного продукта.
В конце 2021 года SonicWall выпустила информационное уведомление о безопасности, предупреждая пользователей о недостаточной нейтрализации уязвимости, затрагивающей несколько устройств SonicWall Secure Mobile Access (SMA). Тогда компания утверждала, что эту ошибку можно использовать для вывода из строя уязвимых конечных точек с помощью атаки типа Denial-of-Service (DoS). Однако теперь компания обновила уведомление, предупреждая о злоупотреблениях в реальной жизни и увеличив его уровень серьезности с среднего до высокого (7.2).
"Неправильная нейтрализация специальных элементов в интерфейсе управления SMA100 позволяет удалённому аутентифицированному злоумышленнику внедрять произвольные команды как пользователь 'nobody', что может потенциально привести к выполнению кода," - заявила SonicWall.
Уязвимость затрагивает устройства SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v (ESX, KVM, AWS, Azure).
В то же время CISA добавила ошибку в KEV, предостерегая о злоупотреблениях в дикой природе. Хотя её Директива 22-01 по обязательному применению патча касается только государственных органов, людям в частном секторе стоит обратить внимание на новые записи в KEV.
"Эти типы уязвимостей являются частыми векторами атаки для злонамеренных кибердействий и представляют значительные риски для федерального сектора," - заявила CISA.
В 2021 году SonicWall пережила одну из своих крупнейших атак, когда злоумышленник под кодовым именем UNC2447 воспользовался уязвимостью SQL-инъекции в экземпляре SMA100, чтобы получить несанкционированный доступ к сетям. После утечки они развернули заднюю дверь Sombrat и вариант программы-вымогателя под названием FiveHands.
Американское правительство пускает в ход пугалку по поводу уязвимости SonicWall, словно это не функция безопасности, а новый голливудский триллер. В конце концов, кто не любит захватывающие истории о хакерах и их зловещих планах? Запугивание простых граждан — это такая увлекательная игра для госструктур.
Теперь у нас есть старое с обновленной упаковкой предупреждение от SonicWall о том, что их устройства могут стать жертвами удаленных злоумышленников. В итоге, пользователи, которые, как обычно, отложили обновления на потом, теперь спешат, как будто им на ноги наступил хищный рептилий. Неужели так сложно менять пароль раз в полгода?
CISA, как великий хранитель кибербезопасности, ставит флажок на уязвимость — и все как один бьют тревогу, но почему-то только для "федеральных органов". Остальные могут, кажется, расслабиться и надеяться на лучшее. Судя по всему, в частном секторе киберугрозы оказались не так уж страшны — пока они не постучатся в вашу дверь.
И кто был в этом замесе последним? Конечно же, мудрое руководство SonicWall, которое минимизировало проблему до тех пор, пока она не разрослась до уровня "высокий" по центральной шкале страха. Ведь зачем поторопиться с исправлениями, когда можно подождать, пока за хакеров не взялся Джеймс Бонд в очередном фильме?
И всё это происходит на фоне счастливой памяти о том, как SonicWall была взломана в 2021 году. Кого именно они собираются предупреждать? Тех самых счастливчиков, кто еще не включил VPN и думает, что их соединение безопасно?
Неужели в мире высоких технологий выживает только тот, кто среди уязвимостей танцует? Правительство спасает пользователей, словно рыцарь на белом коне, в то время как сами же творят необходимость поскорее обновить программное обеспечение.