Шесть серьезных уязвимостей были обнаружены в программном обеспечении Dell исследователями информационной безопасности из компании Digital Defense.
Источником существования одной из уязвимостей, представляющих наибольшую опасность, является скрытая учетная запись, добавленная по умолчанию в программном обеспечении Sonicwall Global Management System (GMS). Задачей GMS является централизованный мониторинг и управление сетевыми устройствами безопасности. Как утверждают эксперты, пароль к скрытой учетной записи можно без труда угадать.
С помощью уязвимости злоумышленник может полностью захватить контроль над программным обеспечением и такими сервисами, как брандмауэры и виртуальная частная сеть (VPN).
Кроме того, специалисты Digital Defense рассказали о двух уязвимостях, которые дают возможность удаленно выполнять кода, а также о двух XXE-уязвимостях и ошибке, позволяющей изменять конфигурацию GMS без авторизации.
Пока что не зафиксированы факты использования уязвимостей киберпреступниками. По словам представителей Dell, уязвимости затрагивают версии GMS 8.0 и 8.1. Специалисты компании уже разработали исправления для данных ошибок.