به گزارش کارگروه امنیت سایبربان؛ شرکت سونیک وال امروز توصیه نامه امنیتی را منتشر کرد که در آن، در مورد یک نقص امنیتی تزریق کد SQL هشدار داد که سیستم مدیریت جهانی و محصولات Analytics On-Prem (آنالیتیکس آنپریم) این شرکت را تحت الشعاع قرار داده است.
سونیک وال هشدار داد سازمان هایی که از نسخه های در معرض خطر آنالیتیکس آنپریم استفاده می کنند بایستی به سرعت آن را ارتقاء دهند و نسخه اصلاح شده آن را دریافت کنند.
این نقص امنیتی (CVE-2022-22280) به دلیل خنثی سازی نا مناسب المان های مورد استفاده در یک فرمان SQL، اجازه تزریق SQL را صادر می کند.
این نقص امنیتی با نمره شدت 9.4 از 10 یک مورد جدی به حساب می آید که بدون نیاز به احراز هویت یا دخالت کاربر، قابل بهره برداری از شبکه است.
سونیک وال ادعا می کند از گزارشات مربوط به بهره برداری این آسیب پذیری در حملات بی اطلاع است. اما با این حال اعمال هر چه سریع تر آپدیت های امنیتی برای کاهش شانس بهره برداری مهاجمین از آن، ضروری می باشد.
مهاجمین می توانند با استفاده از این نقص امنیتی به داده هایی که نباید دسترسی داشته باشند، دست می یابند و ضمن دور زدن سیستم احراز هویت، داده ها را نیز از پایگاه داده هدف حذف می کنند.
با در نظر گرفتن استفاده گسترده سازمان ها از سیستم مدیریت جهانی و Analytics سونیک وال، این تهدید می تواند جدی تلقی شود.
