A SonicWall publicou na última sexta-feira (22), um aviso de segurança alertando sobre uma falha crítica de injeção de SQL que afeta os produtos GMS (Global Management System) e Analytics On-Prem.

“A SonicWall PSIRT sugere fortemente que as organizações que usam a versão do Analytics On-Prem descrita abaixo devem atualizar para a respectiva versão corrigida imediatamente”, adverte a SonicWall em um comunicado.

A falha, rastreada como CVE-2022-22280, permite injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comandos SQL.

Ela carrega uma classificação de gravidade de 9,4, categorizando-a como “crítica”, e é explorável a partir da rede sem exigir autenticação ou interação do usuário, além de possuir baixa complexidade de ataque.

A SonicWall esclarece que ainda não está ciente de nenhum relatório de exploração ativa na natureza ou da existência de uma exploração de prova de conceito (PoC) para essa vulnerabilidade.

No entanto, aplicar as atualizações e mitigações de segurança disponíveis é crucial para minimizar as chances de invasores explorarem o bug.