SonicWall, SSLVPN SMA1000 기기의 취약점 패치해

SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices

 

SonicWall이 SMA(Secure Mobile Access) 1000 어플라이언스에 존재하는 심각도 높은 인증 우회 취약점을 포함하여 3가지 보안 취약점에 대해 경고하는 권고문을 발표했습니다.

 

문제의 취약점은 펌웨어 버전 12.4.0 및 12.4.1을 실행하는 SMA 6200, 6210, 7200, 7210, 8000v에 영향을 미칩니다. 취약점 목록은 아래와 같습니다.

 

CVE-2022-22282(CVSS 점수: 8.2) - 인증되지 않은 접근 제어 우회

CVE-2022-1702(CVSS 점수: 6.1) - 신뢰할 수 없는 사이트로 URL 이동 (오픈 리디렉션)

CVE-2022-1701(CVSS 점수: 5.7) - 공유된 하드 코딩 암호화 키 사용

 

위의 취약점을 성공적으로 악용할 경우 공격자가 내부 리소스에 무단으로 접근할 수 있으며, 잠재적 피해자를 악성 웹사이트로 이동시킬 수도 있습니다.

 

해당 취약점은 Mimecast Offensive Security Team의 Tom Wyatt이 발견 및 제보했습니다.

 

SonicWall은 이 취약점이 12.4.0 이전 버전을 실행하는 SMA 1000, SMA 100 시리즈, 중앙 관리 서버(CMS), 원격 액세스 클라이언트는 영향을 미치지 않는다고 밝혔습니다.

 

 

<이미지 출처: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009>

 

 

실제 공격에서 해당 취약점이 악용되고 있다는 증거는 아직까지 없지만, 과거 SonicWall 어플라이언스가 랜섬웨어의 매력적인 타깃이 된 적이 있습니다. 따라서 사용자는 최대한 빠른 시일 내 패치를 적용할 것을 추천합니다.

 

회사는 패치를 제외한 "임시 완화법"은 존재하지 않는다고 밝혔습니다. SonicWall은 영향을 받은 고객에게 가능한 한 빨리 해당 패치를 적용할 것을 촉구했습니다.

 

 

 

 

출처:

https://thehackernews.com/2022/05/sonicwall-releases-patches-for-new.html

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009