모든 장치에 대해 중요한 SonicWall 방화벽 패치가 릴리스되지 않음

보안 하드웨어 제조업체 SonicWall은 서비스 거부(DoS) 공격을 허용하고 원격 코드 실행(RCE)을 유발할 수 있는 SonicOS 보안 운영 체제의 치명적인 취약점을 수정했습니다.

이 보안 결함은 CVSS 심각도 점수가 9.4인 스택 기반 버퍼 오버플로 취약점이며 여러 SonicWall 방화벽에 영향을 줍니다.

CVE-2022-22274로 추적되는 이 버그는 TZ 시리즈 중소기업(SMB) 엔트리 데스크탑 폼 팩터 차세대 방화벽(NGFW), 클라우드 탑을 보호하도록 설계된 NSv 시리즈(Network Security Virtual) 방화벽에 영향을 미칩니다. 수준 방화벽 및 NSsp(네트워크 보안 서비스 플랫폼).

인증 없이 원격으로 악용 가능

인증되지 않은 공격자는 서비스 거부(DoS)를 유발하거나 잠재적으로 방화벽에서 코드를 실행하기 위해 사용자 상호 작용이 필요하지 않은 낮은 복잡성 공격에서 HTTP 요청을 통해 원격으로 이 결함을 악용할 수 있습니다. '.

SonicWall 제품 보안 사고 대응 팀(PSIRT)은 공개 개념 증명(PoC) 취약점에 대한 보고가 없으며 공격에서 악용의 증거를 찾지 못했다고 밝혔습니다.

회사는 영향을 받는 모든 SonicOS 버전 및 방화벽에 대한 패치를 출시했으며 고객에게 영향을 받는 모든 제품을 업데이트할 것을 촉구했습니다.

'SonicWall은 아래에 나열된 영향을 받는 SonicWall 방화벽을 사용하는 조직이 제공된 지침을 따르도록 강력히 촉구합니다'라고 회사는 금요일 발표한 보안 권고에서 밝혔습니다.

NSsp 15700 방화벽용 패치 없음

CVE-2022-22274에 대한 패치를 기다리고 있는 유일한 영향을 받는 방화벽은 NSsp 15700 엔터프라이즈급 고속 방화벽입니다.

SonicWall은 NSsp 15700 방화벽을 대상으로 하는 잠재적인 공격을 차단하는 보안 업데이트가 약 2주 안에 출시될 것으로 예상합니다.

회사는 'NSsp 15700의 경우 악용을 방지하기 위해 임시 완화를 계속하거나 핫픽스 펌웨어(7.0.1-5030-HF-R844)를 제공할 수 있는 SonicWall 지원 팀에 문의하십시오'라고 설명했습니다.

'SonicWall은 NSsp15700에 필요한 패치가 포함된 공식 펌웨어 릴리스가 2022년 4월 중순에 제공될 것으로 예상합니다.'

임시 솔루션 사용 가능

SonicWall은 또한 즉시 패치할 수 없는 시스템에서 악용 벡터를 제거하기 위한 임시 솔루션을 제공합니다.

보안 공급업체가 설명했듯이 관리자는 신뢰할 수 있는 소스에만 SonicOS 관리 인터페이스에 대한 액세스를 허용해야 합니다.

[..] 패치를 적용할 수 있는 경우 SonicWall PSIRT는 관리자가 기존 SonicOS 관리 액세스 규칙(SSH/HTTPS/ HTTP 관리), '회사가 추가했습니다.

SonicWall은 업데이트된 액세스 규칙이 영향을 받는 장치가 '신뢰할 수 있는 출처의 IP 주소에서만 관리 액세스를 허용'하도록 할 것이라고 덧붙였습니다.

SonicWall의 지원 웹 사이트는 고객에게 관리자 액세스를 제한하는 방법에 대한 자세한 정보와 방화벽 웹 관리 인터페이스에 대한 액세스를 허용해야 하는 시기에 대한 조언을 제공합니다.