개요
SonicWall (https://www.sonicwall.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
해당 취약점은 SonicOS의 “Web Management”에만 영향을 미치며, SonicOS SSLVPN 인터페이스에는 영향을 미치지 않습니다.
CVE-2022-22274
| 제품명 | 영향받는 플랫폼 | 영향받는 버전 | 업데이트 버전 |
|---|---|---|---|
| SonicWall Firewalls | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 | 7.0.1-5050 이하 | 7.0.1-5051 이상 |
| SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-R579 이하 | Hotfix build 7.0.1-5030-HF-R844 |
| SonicWall NSv Firewalls | NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1452 이하 | 6.5.4.4-44v-21-1519 |
CVE-2023-0656
| 제품명 | 영향받는 플랫폼 | 영향받는 버전 | 업데이트 버전 |
|---|---|---|---|
| SonicWall Firewalls | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 | 7.0.1-5095 이하 | 7.0.1-5111 이상 |
| SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-5083 이하 | 7.0.1-5100 이상 |
| SonicWall NSv Firewalls | NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1551 이상 | TBD* |
해결된 취약점
CVE-2022-22274
SonicOS에서 발생하는 스택 버퍼 오버플로우 취약점. 해당 취약점을 통해 인증되지 않은 원격 공격자가 영향을 받는 방화벽 제품에 크래시를 유발하여 서비스 거부를 유발하거나, 잠재적으로 방화벽에서 코드가 실행될 수 있습니다.
CVE-2023-0656
SonicOS에서 발생하는 스택 버퍼 오버플로우 취약점. 해당 취약점을 통해 인증되지 않은 원격 공격자가 영향을 받는 방화벽 제품에 크래시를 유발하여 서비스 거부를 유발할 수 있습니다.
취약점 패치
2023년 04월 업데이트를 제품별 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “FIXED SOFTWARE” 섹션을 참고하시기 바랍니다.
참고 사이트
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003
[2] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0004