Un nombre important de pare-feu SonicWall peut être affecté par une vulnérabilité critique qui pourrait être exploitée pour des attaques par déni de service (DoS) et éventuellement l’exécution de code arbitraire.

La vulnérabilité, identifiée comme CVE-2020-5135, affecte diverses versions de SonicOS, le système d’exploitation alimentant les pare-feu SonicWall. Le fournisseur a crédité les chercheurs de Tripwire et Positive Technologies pour avoir trouvé le bogue de sécurité.

Tripwire a découvert la faille, décrite comme un débordement de tampon basé sur la pile, dans l’appliance SonicWall Network Security (NSa), une solution de pare-feu conçue pour les réseaux de taille moyenne. Le produit comprend également des capacités VPN qui peuvent être utilisées par les organisations pour garantir un accès distant sécurisé aux employés.

Tripwire a expliqué dans un article de blog que la vulnérabilité existe dans le service HTTP / HTTPS utilisé pour la gestion des appareils et l’accès VPN. Un attaquant non authentifié peut l’exploiter en envoyant des requêtes HTTP spécialement conçues avec un gestionnaire de protocole personnalisé.

Alors que la faille de sécurité peut certainement être exploitée pour les attaques DoS, Tripwire affirme que l’exécution de code arbitraire est «probablement faisable» car la société a «confirmé la capacité de détourner le flux d’exécution par la corruption de la pile».

Même pour les attaques DoS, la vulnérabilité peut constituer une menace sérieuse pour les organisations car un attaquant peut en tirer parti pour forcer un pare-feu ciblé à redémarrer.

« Un attaquant peut maintenir le redémarrage du système en envoyant en continu la demande malveillante », a déclaré Craig Young de Tripwire. SecurityWeek. «Vous pourriez imaginer un système d’extorsion où quelqu’un menace de garder votre personnel VPN hors ligne jusqu’à ce que vous les payiez pour arrêter d’attaquer. En particulier pendant le COVID, il peut être difficile pour l’organisation de patcher un appareil en cas d’attaque, car cela peut nécessiter un accès physique à un appareil et des temps d’arrêt prolongés. »

Nikita Abramov, spécialiste de l’analyse des applications chez Positive …

Voir la source de cette publication