상세 컨텐츠

본문 제목

SonicWall, 제로데이 공격에 사용된 VPN 취약점 일부 패치하지 않아

국내외 보안동향

by 알약4 2021. 6. 24. 14:00

본문

 

 

SonicWall Left a VPN Flaw Partially Unpatched Amidst 0-Day Attacks

 

지난해 패치된 SonicWall VPN 어플라이언스에 존재하는 치명적인 취약점이 실제로는 완전히 패치되지 않은 것으로 드러났습니다.

 

회사는 지금까지 메모리 누출 취약점을 패치하지 않은 채로 남겨둬 원격 공격자가 민감 정보에 접근할 수 있었던 것으로 나타났습니다.

 

이 취약점은 622SonicOS에 배포된 업데이트에서 수정되었습니다.

 

CVE-2021-20019 (CVSS 점수: 5.3)로 등록된 이 취약점은 특수 제작된 인증되지 않은 HTTP 요청을 보낼 때 발생하는 메모리 누수로 인해 발생하며, 정보 유출로 이어집니다.

 

SonicWall이 여러 제로데이 중 이 패치를 보류하기로 결정해 원격 접속 VPN 및 이메일 보안 제품에 존재하는 취약점이 백도어와 FIVEHANDS 랜섬웨어의 변종을 배포하는 여러 실제 공격에 악용되었습니다.

 

 

<이미지 출처 : https://www.tripwire.com/state-of-security/featured/analyzing-sonicwalls-unsuccessful-fix-for-cve-2020-5135/>

<메모리 덤프 PoC>

 

 

SonicWall은 지난 화요일 발표된 권고를 통해 아래와 같이 밝혔습니다.

 

“SonicOS의 특정 버전을 실행하는 SonicWall의 물리 및 가상 방화벽에는 HTTP 서버 응답에서 메모리 일부를 누출시키는 취약점이 포함될 수 있습니다. 이로 인해 잠재적인 내부 민감 데이터 유출 취약점으로 이어질 수 있습니다.”

 

CVE-2020-5135 (CVSS 점수: 9.4)로 등록된 이전 취약점은 원격 공격자가 방화벽에 악성 요청을 보내 DoS 상태를 유발하고 임의 코드를 실행하도록 허용하는 SonicOS에 존재하는 버퍼 오버플로우 취약점입니다.

 

SonicWall202010월 패치를 공개했지만, 사이버 보안 회사인 Tripwire가 추가 테스트를 실행한 결과 “CVE-2020-5135 취약점이 제대로 수정되지 않아메모리 누수로 이어진 것으로 나타났습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/06/sonicwall-left-vpn-flaw-partially.html

https://www.sonicwall.com/support/product-notification/security-advisory-buffer-overflow-in-http-request-header-leads-to-partial-memory-leak/210621114540820/

https://www.tripwire.com/state-of-security/featured/analyzing-sonicwalls-unsuccessful-fix-for-cve-2020-5135/

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006

관련글 더보기

댓글 영역