| Разработчики: | SonicWALL |
| Дата последнего релиза: | 2021/05 |
| Технологии: | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
SonicWall On-Prem Network Security Manager (NSM) предназначен для централизованного управления межсетевыми экранами SonicWall, отслеживания угроз и рисков в сетевом трафике.
2021: Устранение уязвимости, которая позволяет злоумышленнику получить полный контроль над системой
1 июля 2021 года компания Positive Technologies сообщила об обнаружении уязвимости, которая позволяет аутентифицированному злоумышленнику получить полный контроль над системой SonicWall On-Prem Network Security Manager (NSM).
Ошибка получила идентификатор CVE-2021-20026 и оценку 8,8 по шкале CVSSv3, что соответствует высокому уровню опасности. Для эксплуатации этой уязвимости — внедрения команд серверной операционной системы в пользовательский запрос — атакующие должны пройти аутентификацию в NSM. В случае успешной атаки злоумышленник может получить доступ как ко всем возможностям уязвимой платформы SonicWall NSM внутри организации, так и к операционной системе, на основе которой она развернута.
Уязвимость была исправлена SonicWall в мае 2021 года.
 | Для проведения атаки на уязвимое устройство достаточно авторизации в системе NSM даже с минимальным уровнем привилегий. Система SonicWall NSM может централизованно управлять сотней устройств. Поэтому последствия вмешательства в ее работу могут негативно сказаться на работе организации вплоть до полного отключения ее защиты от внешнего мира или даже остановки ее бизнес-процессов, — рассказал Никита Абрамов, эксперт PT — есть риск, что атакующий может ограничить доступ ко внутренней сети организации, заблокировав доступ по VPN, или пропишет другие политики для сетевого трафика, полностью прекратив его прохождение через файрвол. |  |
Специалисты группы реагирования на инциденты SonicWall прокомментировали ситуацию следующим образом:
| | Благодаря сотрудничеству с Positive Technologies компания SonicWall смогла подтвердить и исправить уязвимость, связанную с аутентификацией, которой подвержена система SonicWall On-Prem Network Security Manager (NSM). Уязвимость затронула только локально развернутые версии продукта (on-premises) и не коснулась более распространенной версии SaaS. Пострадавшие партнеры и клиенты SonicWall были немедленно проинформированы о патче и получили инструкцию по обновлению в мае 2021 года. | |
Как отмечает исследователь, с технической точки зрения уязвимость вызвана недостаточной фильтрацией входных данных и их прямой передачей на обработку операционной системе. Подобные ошибки можно сократить или полностью устранить путем внедрения практики безопасного программирования на всех этапах цикла разработки. Однако, поскольку даже автоматизированные проверки иногда пропускают ошибки в коде, проведение тестирования на проникновение до вывода продукта на рынок может повысить уверенность в том, что определенные уязвимости будут обнаружены и устранены.
Уязвимости подвержены SonicWall NSM On-Prem 2.2.0-R10 и более ранние версии продукта. Для устранения проблемы производитель рекомендует установить SonicWall NSM 2.2.1-R6.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (40) Другие (1191) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (72) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) TUV Austria (2) Сторм системс (StormWall) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (714, 494) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) R-Vision (Р-Вижн) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Бифит (Bifit) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) Сбербанк-Технологии (СберТех) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 35 (33, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 562 Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) FortiOS - 3 (0, 3) Trend Micro: Deep Discovery - 2 (2, 0) StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0) Другие 11 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) UserGate UTM - 3 (3, 0) UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) PT Application Inspector (PT AI) - 2 (2, 0) Другие 12 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (140) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (276, 110) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) R-Vision (Р-Вижн) (1, 1) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Русием (RuSIEM) (1, 2) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 20 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Jet CyberCamp - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) CyberART Сервисная служба киберзащиты - 4 (4, 0) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) УЦСБ: DATAPK - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0) Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0) Другие 9 
