Появились новые данные касательно уязвимости в SonicWall, которую обнаружили в прошлом году.
Считалось, что она полностью исправлена. Она влияла на более, чем 800,000 VPN SonicWall. Уязвимость позволяла получить удаленный доступ для исполнения кода или DDoS-атаки. Оказалось, что ее не исправили полностью.
По сообщениям специалистов, патч для уязвимости не был «успешен». Уязвимость все еще позволяет хакеру посылать вредоносный HTTP-запрос файрволу, чтобы вызвать DDoS-атаку или исполнить код. Специалист сообщил SonicWall о проблеме, и ее исправили.
Однако исследователь еще раз протестировал уязвимость и отметил, что она исправлена только частично. В этот раз был вызван поток двоичного кода. Об этом исследователь сообщил компании в октябре 2020 года. В марте 2021 он еще несколько раз связывался с ней.
Клиентам SonicWall рекомендуется следить за обновлениями продуктов компании.
