Dalış Kılavuzu:
- Bir sonicwall güvenlik duvarlarında 5.000’den fazla kimlik doğrulama baypası kusuru internete maruz kalır ve 460, sömürüye karşı savunmasız olarak listelenmiştir. Cuma günü yayınlanan rapor Censys. Araştırmacılar, savunmasız örneklerin Salı gününden itibaren 445’e düştüğünü söyledi.
- Güvenlik açığı, CVE-2024-53704SSL VPN mekanizmasında uzak bir saldırganın kimlik doğrulamasını atlamasına izin verebilecek uygunsuz bir kimlik doğrulama güvenlik açığıdır.
- Güvenlik araştırmacıları bu ayın başlarında CVE-2024-53704’e karşı aktif sömürü girişimleri konusunda uyardı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı Bilinen sömürülen güvenlik açıkları kataloğuna kusur eklendi.
Dalış içgörü:
Sonicwall bir Güvenlik Açığı Danışmanlığı ve Yamalı Ocak ayında. Bununla birlikte, Bishop Fox’tan araştırmacılar bu ayın başlarında bir konsept kanıtı yayınladı ve Arctic Wolf daha sonra kırılganlığı kullanma girişimlerini bildirdi.
Sonicwall daha önce uyardı Kavram kanıtı, sömürü riskini önemli ölçüde artırır ve müşterileri hemen yamaya çağırdı. Ürün yazılımını yükseltmek mümkün değilse, şirket SSL VPN’nin devre dışı bırakılmasının başka bir seçenek olduğunu söyledi.
Kusur, Base64 kodlu oturum çerezlerinin yanlış kullanımı ile bağlantılıydı. Bishop Fox ve Censys’e göre, getslvpnsessionfromcookie işlevi oturum çerezlerini düzgün bir şekilde doğrulayamıyor.
Güvenlik açığı, Censys’e göre Sonicwall TZ, NSA, NSSP Serisi güvenlik duvarlarını ve NSV serisi sanal güvenlik duvarlarını etkiler.