Sicher & Anonym

SQL-Injektion Sicherheitslücke beim SonicWall Global Management System (GMS) und Analytics OnPrem

Die Sicherheitslücke (CVE-2022-22280) gibt Angreifern die Möglichkeit, mit vergleichsweise geringem Aufwand, remote eine SQL-Injektion durchzuführen und auf Datenbanken zuzugreifen.

SonicWall GMS

Laut SonicWall PSIRT gab es bisher keine Anzeichen, dass die als kritisch eingestufte Schwachstelle aktiv ausgenutzt wurde. Betroffen sind die GMS Versionen 9.3.1-SP2-Hotfix-1 sowie die Vorgänger, mittlerweile gibt es den Hotfix-2 um die Sicherheitslücke zu schließen. Dennoch wird empfohlen, eine Web Application Firewall zur Verhinderung von SQL-Injektionen im System zu integrieren.

 Analytics OnPrem

Von derselben Sicherheitslücke ist auch das Analytics OnPrem Modul betroffen, seit Freitag steht auch hier die neue Version 2.5.0.3-2520-Hotfix1 zur Behebung des Problems zum Download bereit.

 SQL-Injection

Bei einer SQL-Injektion werden meist Eingabemasken dafür missbraucht, um anstatt von Daten eine SQL-Abfrage an die Datenbank zu schicken. Das kann verwendet werden, um Sicherheitsprüfungen zu umgehen oder die Abfragelogik zu ändern, womit der Angreifer volle Kontrolle über die Back-End-Datenbank erlangen kann.

Um dieses Vorgehen zu verhindern, sollten Benutzereingaben stets vom System geprüft werden. Dabei werden bestimmte Sonderzeichen von der Benutzung ausgeschlossen. Weiterhin gibt es komplexere Sicherheits-Kontrollen, die nach eingefügten SQL-Befehlen suchen und das einfache Durchleiten zur Datenbank verhindern.

  

Quellen:

https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben