![SonicWall, Analitik ve GMS Ürünlerini Etkileyen Kritik Hata için Yama Çıkardı](https://kilalu.blog/news/2024-07-30-18:21/SonicWall, Analitik ve GMS Ürünlerini Etkileyen Kritik Hata için Yama Çıkardı.jpg)
Ağ güvenliği şirketi SonicWall, Analytics On-Prem ve Global Management System (GMS) ürünlerini etkileyen kritik bir SQL enjeksiyonu (SQLi) güvenlik açığını azaltmak için Cuma günü düzeltmeler yayınladı.
Güvenlik açığı, şu şekilde izlendi: CVE-2022-22280.
“Kullanıcı tarafından kontrol edilebilen girdilerde SQL sözdiziminin yeterince kaldırılması veya alıntılanması olmadan, oluşturulan SQL sorgusu, bu girdilerin sıradan kullanıcı verileri yerine SQL olarak yorumlanmasına neden olabilir.” notlar SQL enjeksiyon açıklamasında.
![SonicDuvar SonicDuvar](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/07/1658524864_521_SonicWall-Analitik-ve-GMS-Urunlerini-Etkileyen-Kritik-Hata-icin-Yama.jpg)
“Bu, güvenlik kontrollerini atlamak için sorgu mantığını değiştirmek veya muhtemelen sistem komutlarının yürütülmesi dahil olmak üzere arka uç veritabanını değiştiren ek ifadeler eklemek için kullanılabilir.”
DBappSecurity HAT Lab’den H4lo ve Catalpa, aşağıdakileri etkileyen kusurları keşfetme ve bildirme konusunda itibar kazanmıştır. 2.5.0.3-2520 ve önceki sürümler Analytics On-Prem’in yanı sıra tüm sürümlerinin 9.3.1-SP2-Hotfix1 öncesi ve dahil GMS.
Güvenlik açığı bulunan cihazlara güvenen kuruluşların Analytics 2.5.0.3-2520-Hotfix1 ve GMS 9.3.1-SP2-Hotfix-2’ye yükseltme yapmaları önerilir.
SonicWall, “Bu güvenlik açığı için kullanılabilecek bir geçici çözüm yok” dedi. “Ancak, SQLi girişimlerini engellemek için bir Web Uygulaması Güvenlik Duvarı (WAF) ekleyerek istismar olasılığı önemli ölçüde azaltılabilir.”
Popular Articles
- 02 Aug Technopc B200 ile hepsi bir arada
- 14 Jul Muğlada İztuzu Plajını Vermeyiz Eylemi
- 17 Aug Busenaz Sürmeneli Çeyrek Finalde! Busenaz Sürmeneli Kimdir, Kaç Yaşında, Nereli?
- 29 Jul Sana Makyajdan Ne Kadar Anladığını Söylüyoruz!
- 06 Aug EdgeDB, son teknoloji uygulamalar için veritabanlarını modernize etmek istiyor
Latest Articles
- 04 Aug İnternet Ağınızı Ücretsiz Korumak Artık Mümkün!
- 12 Aug Monster, İstediğiniz Bilgisayarda İstediğiniz Oyunu Test Edebileceğiniz Deneyim Mağazasını Açtı
- 15 Aug AMD’nin gelecekteki 6 çekirdekli vuruşu mu? Ryzen 5 9600X mühendislik örneği, tüm çekirdeklerde kolayca 5,7 GHz’e hız aşırtma işlemine tabi tutuldu
- 11 Jul Kan donduran olay kamerada: Aracına bindiği sırada arkasından gelip başından vurdu
- 27 Jul Çanakkaleli balıkçı İlker Özdemir: Yunan botu bize ölümüne çarptı