SonicWall İçin Acil Yama Vakti
SonicWall, GMS (Global Management System) ve Analytics On-Prem ürünlerini etkileyen kritik bir SQL enjeksiyon zafiyeti için bilgilendirme yayınladı.
CVE-2022-22280 olarak izlenen zafiyet, SQL komutunda kullanılan özel öğelerin uygun olmayan şekilde etkisizleştirilmesi nedeniyle SQL enjeksiyonuna izin veriyor. 9,4 önem derecesine sahip zafiyet “kritik” olarak kategorize edilmiş durumda ve kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden istismar edilebilir olduğu belirtildi.
Bu güvenlik açığını gidermek için GMS 9.3.1-SP2-Hotfix-2 veya sonraki bir sürümüne ve Analytics 2.5.0.3-Hotfix-1 veya sonraki bir sürümüne yükseltmek gerekiyor ve eğer mümkünse Web Uygulaması Güvenlik Duvarı’nın (WAF) sisteme dahil edilmesini öneriliyor.
Kaynak: bleepingcomputer.com