重大なSonicOSの脆弱性がSonicWallファイアウォールアプライアンスに影響を与える

SonicWallは、認証されていないリモートの攻撃者が任意のコードを実行し、サービス拒否（DoS）状態を引き起こす可能性のある、複数のファイアウォールアプライアンスにまたがる重大な欠陥を含むセキュリティアップデートをリリースしました。
CVE-2022-22274（CVSSスコア：9.4）として追跡されたこの問題は、SonicOSのWeb管理インターフェイスでのスタックベースのバッファオーバーフローとして説明されており、特別に細工されたHTTPリクエストを送信することでトリガーされ、リモートでコードが実行される可能性がありますまたはDoS。
HatlabのZiTongWangは、この問題を報告したとされています。
ネットワークセキュリティ会社は、弱点を利用した実際の悪用の事例を認識しておらず、概念実証（PoC）または脆弱性の悪意のある使用はこれまで公に報告されていないと述べました。
このアドバイザリは、サイバーセキュリティ企業であるソフォスが、ファイアウォール製品（CVE-2022-1040、CVSSスコア：9.8）の重大な認証バイパスの脆弱性が、南アジアの特定の組織に対する積極的な攻撃で悪用されていると警告したときに届きます。