انتشار وصله امنیتی برای برخی از محصولات SONICWALL
شرکت امنیتی SonicWall بهروزرسانیهای امنیتی برای رفع نقص بحرانی تزریق کدSQL (SQLi) در محصولات Analytics On-Prem و Global Management System (GMS) منتشر کرد. این #آسیبپذیری با شناسه CVE-2022-22280 دارای شدت 9.4 میباشد و مهاجم پس از تزریق کد SQL میتواند بررسیهای امنیتی را دور زده و یا جهت درج عبارات اضافی که منجر به تغییر back-end پایگاه داده خواهد شد از آن سوءاستفاده کند. به گفتهی کارشناسان امنیتی شرکت SonicWall، احتمال بهرهبرداری از این آسیبپذیری با بکارگیری Web Application Firewall (WAF) و انسداد تلاشهای مخرب SQLi کاهش مییابد. محصولات Analytics On-Prem نسخههای 2520-2.5.0.3 و قبلتر و Global Management System (GMS) نسخههای Hotfix1-sp2-9.3.1 و قبلتر تحت تأثیر این آسیبپذیری هستند.
به سازمانهایی که از محصولات تحت تأثیر این آسیبپذیری استفاده میکنند توصیه میشود محصولات خود را به نسخههای زیر ارتقا دهند:
• Analytics 2.5.0.3-2520-Hotfix1
• GMS 9.3.1-SP2-Hotfix-2
منبع خبر