Dalış Kılavuzu:
- Güvenlik araştırmacıları, Sonicwall’un Sonicos’taki kritik bir güvenlik açığının aktif sömürü altında olduğu konusunda uyarıyor. Kusur, olarak listelenen CVE-2024-53704uzak bir aktörün kimlik doğrulamasını atlamasına izin verebilecek SSL VPN mekanizmasında uygunsuz bir kimlik doğrulama güvenlik açığıdır.
- Sonicwall bir danışmanlık yayınladı ve 7 Ocak’ta güvenlik açığını yamaladı. Ancak araştırmacılar Bishop Fox bir kavram kanıtı yayınladı Bu ayın başlarında ve Arktik Kurt araştırmacıları geçen hafta güvenlik açığını hedefleyen tehdit aktörlerine dair kanıtları olduğu konusunda uyardı.
- . Siber Güvenlik ve Altyapı Güvenlik Ajansı Salı günü, bilinen sömürülen güvenlik açıkları kataloğuna CVE-2024-53704 ekledi.
Dalış içgörü:
Sonikwall güvenlik açığını yamalı Bilgisayar güvenlikten araştırmacılar kusuru açıkladıktan sonra. O zaman, Sonicwall aktif sömürünün farkında olmadığını söyledi.
Fakat, Bishop Fox araştırmacıları teknik detayları yayınladı Saldırganların aktif SSL VPN oturumlarını nasıl ele geçirebileceğini ve bir ağa yetkisiz erişim elde edebileceğini gösteriyor.
Bishop Fox’a göre, bir saldırgan bir kullanıcının sanal ofis yer işaretlerini okuyabilir, NetExtender için bir müşteri yapılandırma profili alabilir, özel ağlara erişebilir ve başka etkinlikler yapabilir.
Arctic Wolf’un Tehdit İstihbarat Araştırmacısı Stefan Hostetler, “Güvenlik açığının kapsamı şu anda anlaşıldığından, tehdit aktörleri tarafından hizmet kullanılabilirliğini bozmak ve gizli bilgilerin ifşa edilmesi için kimlik doğrulamasını (MFA dahil) atlamak için kullanılabilir” dedi. e -posta yoluyla.
Sonicwall, e -postayla gönderilen bir açıklamada “Bu güvenlik açığı ile ilgili bir sömürü raporu yok” dedi.
Ancak şirket, geçen hafta yayınlanan bir açıklamayı yineledi ve müşterileri ve ortakları ürün yazılımlarını yükseltmeye çağırdı.
Rapid7’deki güvenlik açığı zekası direktörü Caitlin Condon, firmanın aktif sömürü raporlarının farkında olduğunu, ancak üretim ortamlarında başarılı bir sömürü görmediğini söyledi.
Arktik Kurt Araştırmacıları Akira fidye yazılımını daha önce gördüklerini söyledi Aktörler, saldırılar için başlangıç erişim noktaları olarak Sonicwall cihazlarındaki SSL VPN hesaplarını hedefler.
Ocak ayında Sonicwall bunu uyardı Tehdit aktörleri kritik bir kırılganlığı hedefliyorduCVE-2025-23006, SMA 1000 cihazlarında listelenmiştir.