Сотни тысяч VPN-порталов SonicWall уязвимы к удаленному исполнению кода

Татьяна Никитина 16 Октября 2020 - 17:13

...

Сотни тысяч VPN-порталов SonicWall уязвимы к удаленному исполнению кода

В программно-аппаратном комплексе SonicWall для обеспечения сетевой безопасности (NSA) обнаружена опасная, легко эксплуатируемая уязвимость. Используя ее, удаленный злоумышленник может вызвать на устройстве состояние отказа в обслуживании (DoS) и даже выполнить произвольный код. Соответствующий патч уже выпущен, и пользователям настоятельно рекомендуется его применить.

Баг CVE-2020-5135 классифицируется как переполнение буфера стека. Он содержится в одном из компонентов SonicOS — операционной системы, под управлением которой работают все NSA-устройства SonicWall. Последние обычно используются в организациях как фаерволы и VPN-порталы.

Уязвимый компонент отвечает за обработку кастомных протоколов передачи данных. Его использует доступная из интернета служба HTTP/HTTPS. Эксплуатацию можно осуществить, отправив на устройство особый HTTP-запрос, который эффективно выведет веб-приложение из строя. Авторизации атака не требует, так как уязвимость проявляется до запуска процедуры аутентификации.

Новую дыру одновременно обнаружили исследователи из Tripwire и Positive Technologies. По их словам, ее также потенциально можно использовать для выполнения вредоносного кода. По этой причине степень опасности уязвимости была оценена в 9,4 балла из 10 возможных по шкале CVSS. Попыток активной эксплуатации пока не замечено, но они не за горами, так как информация уже обнародована.

Согласно бюллетеню SonicWall, проблема актуальна для следующих продуктов:

SonicOS 6.5.4.7-79n и ниже;
SonicOS 6.5.1.11-4n и ниже;
SonicOS 6.0.5.3-93o и ниже;
SonicOSv 6.5.4.4-44v-21-794 и ниже;
SonicOS 7.0.0.0-1.

Обновления уже доступны, их следует установить в кратчайшие сроки.

Поиск по Shodan, проведенный в Tripwire на момент обнаружения уязвимости, показал, что в интернете присутствуют 795 357 потенциально уязвимых хостов. Эксперты Positive Technologies чуть позже получили более скромный, но все равно тревожный результат — около 460 000. Если нет возможности быстро применить патч, VPN-портал лучше отключить от интернета, пока ситуация не будет исправлена.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:05

Корпорации Государство Security Vision

Татарстан и Security Vision займутся кибербезопасностью в регионе

Правительство Татарстана и компания Security Vision подписали стратегическое соглашение о сотрудничестве в сфере кибербезопасности. Документ заключили на Петербургском международном экономическом форуме 2026 года. Стороны планируют вместе работать над защитой значимых предприятий региона, развивать подходы к информационной безопасности и повышать цифровую грамотность жителей.

Это соглашение стало продолжением уже действующего сотрудничества. Ранее Security Vision вместе с Центром информационных технологий Республики Татарстан участвовала в создании системы автоматизации процессов кибербезопасности для регионального правительства.

Сейчас платформа Security Vision установлена в правительственном центре обработки данных Татарстана. С её помощью выстроены процессы информационной безопасности более чем для 20 министерств и ведомств. По сути, речь идёт о единой системе, которая помогает координировать защиту цифровой инфраструктуры республиканских органов власти.

В рамках нового соглашения стороны будут обмениваться опытом, совместно прорабатывать подходы к защите информации и реагированию на киберугрозы. Отдельный акцент сделают на устойчивости значимых предприятий региона, для которых сбои и инциденты в цифровой среде могут быть особенно чувствительными.

Ещё одно направление — образование. В планах есть повышение квалификации специалистов по информационной безопасности, развитие инициатив по киберграмотности и популяризация профессии защитника информации. Часть проектов могут реализовать на базе Университета Иннополис.

Также Татарстан и Security Vision намерены совместно проводить лекции, семинары и другие просветительские мероприятия для жителей региона. Кроме того, стороны продолжат участвовать в отраслевых событиях, включая Kazan Digital Week.

Министр цифрового развития Татарстана Илья Начвин отметил, что республика уже выстроила единую защищённую экосистему на базе Центра информационных технологий. По его словам, новое соглашение должно помочь развивать эту инфраструктуру дальше.

Гендиректор Security Vision Руслан Рахметов подчеркнул, что совместные инициативы будут касаться как повышения киберграмотности, так и защиты значимых предприятий региона.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!