SonicWall GMS
Laut SonicWall PSIRT gab es bisher keine Anzeichen, dass die als kritisch eingestufte Schwachstelle aktiv ausgenutzt wurde. Betroffen sind die GMS Versionen 9.3.1-SP2-Hotfix-1 sowie die Vorgänger, mittlerweile gibt es den Hotfix-2 um die Sicherheitslücke zu schließen. Dennoch wird empfohlen, eine Web Application Firewall zur Verhinderung von SQL-Injektionen im System zu integrieren.
Analytics OnPrem
Von derselben Sicherheitslücke ist auch das Analytics OnPrem Modul betroffen, seit Freitag steht auch hier die neue Version 2.5.0.3-2520-Hotfix1 zur Behebung des Problems zum Download bereit.
SQL-Injection
Bei einer SQL-Injektion werden meist Eingabemasken dafür missbraucht, um anstatt von Daten eine SQL-Abfrage an die Datenbank zu schicken. Das kann verwendet werden, um Sicherheitsprüfungen zu umgehen oder die Abfragelogik zu ändern, womit der Angreifer volle Kontrolle über die Back-End-Datenbank erlangen kann.
Um dieses Vorgehen zu verhindern, sollten Benutzereingaben stets vom System geprüft werden. Dabei werden bestimmte Sonderzeichen von der Benutzung ausgeschlossen. Weiterhin gibt es komplexere Sicherheits-Kontrollen, die nach eingefügten SQL-Befehlen suchen und das einfache Durchleiten zur Datenbank verhindern.
Quellen: