نشرت SonicWall تحذيرًا استشاريًا لثلاث ثغرات أمنية في أجهزتها Secure Mobile Access (SMA) 1000، بما في ذلك ثغرة أمنية عالية الخطورة لتجاوز المصادقة.
تؤثر نقاط الضعف المعنية على SMA 6200 و 6210 و 7200 و 7210 و 8000v بإصدارات 12.4.0 و 12.4.1. قائمة نقاط الضعف أدناه:
CVE-2022-22282 (درجة CVSS: 8.2) : تجاوز التحكم في الوصول غير المصدق
CVE-2022-1702 (درجة CVSS: 6.1) : إعادة توجيه عنوان URL إلى موقع غير موثوق به (إعادة توجيه مفتوحة)
CVE-2022-1701 (درجة CVSS: 5.7): استخدام مفتاح تشفير مشترك ومشفر
يمكن أن يسمح الاستغلال الناجح للأخطاء المذكورة أعلاه للمهاجم بالوصول غير المصرح به إلى الموارد الداخلية وحتى إعادة توجيه الضحايا المحتملين إلى مواقع الويب الضارة.
يرجع الفضل إلى Tom Wyatt من فريق Mimecast Offensive Security في اكتشاف الثغرات الأمنية والإبلاغ عنها.
أشارت SonicWall إلى أن العيوب لا تؤثر على سلسلة SMA 1000 التي تعمل بإصدارات أقدم من 12.4.0، وسلسلة SMA 100، و(CMS) خوادم الإدارة المركزية Central Management Servers، وعملاء الوصول عن بُعد.
وقالت شركة أمن الشبكات: "لا توجد عمليات تخفيف مؤقتة". "تحث SonicWall العملاء المتأثرين على تنفيذ التصحيحات القابلة للتطبيق في أسرع وقت ممكن."
