Wenngleich es derzeit seitens des Netzwerkausrüsters Sonicwall keine Hinweise auf Attacken gibt, wird Administratoren empfohlen die aktuelle Version des Verwaltungs- und Analysetools „Global Management System“ (GMS) und „Analytics On-Prem“ zu installieren. Andernfalls besteht die Möglichkeit dass Angreifer mit vergleichsweise wenig Aufwand auf Datenbanken zugreifen und Inhalte löschen können.
Die Sicherheitslücke (CVE-2022-22280) ist als „kritisch“ eingestuft. Konkret betroffen sind GMS bis einschließlich 9.3.1-SP2-Hotfix-1 und Analytics bis einschließlich 2.5.0.3-2520. Gegen die Attacken sollen die Ausgaben GMS 9.3.1-SP2-Hotfix-2 und Analytics 2.5.0.3-Hotfix-1 gerüstet sein.
Durch das erfolgreiche Ausnutzen der Schwachstelle sei es Cyberkriminellen möglich, ohne Authentifizierung aufgrund von unzureichenden Überprüfungen SQL-Anfragen zu manipulieren und eigene Codes unterzubringen.
