SonicWall, yakın zamanda SonicOS yönetim erişimini etkileyen CVE-2024-40766 olarak tanımlanan kritik bir güvenlik açığını açıkladı.
Uygunsuz erişim kontrol sorunu (CWE-284) olarak sınıflandırılan bu güvenlik açığına 9,3 gibi yüksek bir CVSS v3 puanı atandı.
Önemli riskler taşır, kaynaklara yetkisiz erişime izin verebilir ve belirli koşullarda güvenlik duvarının çökmesine neden olabilir.
SonicWall raporunda, “SonicWall SonicOS yönetim erişiminde uygunsuz bir erişim kontrolü açığı tespit edildi. Bu durum potansiyel olarak yetkisiz kaynak erişimine ve belirli koşullarda güvenlik duvarının çökmesine yol açabilir” denildi.
Güvenlik açığı, birden fazla nesildeki geniş bir SonicWall cihazı yelpazesini etkiliyor. Özellikle, 5.9.2.14-12o ve daha eski aygıt yazılımı sürümünü çalıştıran SOHO modelleri de dahil olmak üzere 5. Nesil cihazları etkiliyor.
Gen 6 cihazlar da güvenlik açığına sahip olup bunlar arasında 6.5.4.14-109n ve daha eski yazılım sürümlerine sahip çeşitli SOHOW, TZ, NSA ve SM serisi güvenlik duvarları da yer alıyor.
Ayrıca, SonicOS yapı sürümü 7.0.1-5035 ve daha eski sürümleri çalıştıran TZ, NSa ve NSsp serisi gibi 7. Nesil cihazlar da etkileniyor. SonicWall, bu riskleri azaltmak için kullanıcıların en son ürün yazılımı sürümlerine güncelleme yapmalarını şiddetle tavsiye ediyor.
SonicWall, olası etkileri en aza indirmek için güvenlik duvarı yönetimi erişiminin güvenilir kaynaklarla sınırlandırılmasını veya İnternet kaynaklarından WAN yönetimi erişiminin devre dışı bırakılmasını öneriyor.
SonicWall’un destek kaynakları, SonicOS yönetici erişimini kısıtlama konusunda ayrıntılı rehberlik sağlar. Kullanıcıların mysonicwall.com adresinde bulunan en son yamaları mümkün olan en kısa sürede uygulamaları önerilir. Daha fazla yardım için SonicWall Teknik Destek ile iletişime geçilmesi önerilir.
Geçici çözüm
SonicWall bu güvenlik açığını gidermek için sabit yazılım sürümleri yayınladı. 5. Nesil cihazlar için güncelleme 5.9.2.14-13o sürümünedir. 6. Nesil cihazlar için belirli modeller için 6.5.2.8-2n sürümü ve diğerleri için 6.5.4.15.116n sürümü dahil olmak üzere farklı güncellemeler mevcuttur.
Gen 7 cihazlarda ise sorun 7.0.1-5035’ten yüksek firmware sürümlerinde çözülüyor. SonicWall, güvenliğin sağlanması için en son firmware’in kurulmasının önemini vurguluyor.
“Olası etkiyi en aza indirmek için lütfen güvenlik duvarı yönetimi erişimini güvenilir kaynaklarla sınırlayın veya İnternet kaynaklarından güvenlik duvarı WAN yönetimi erişimini devre dışı bırakın. Daha fazla bilgi için bkz. how-can-i-restrict-SonicOS-admin-access.”
SonicWall’un bu hızlı tepkisi, SonicWall’un güçlü ürün güvenliğini sürdürme konusundaki kararlılığını vurguluyor.
Kullanıcılar ağlarını tehditlerden korumak için güncellemeler ve en iyi uygulamalar hakkında bilgi sahibi olmalıdır. Daha fazla bilgi ve en son aygıt yazılımı güncellemelerine erişmek için SonicWall’un resmi web sitesini ziyaret edin veya destek ekibiyle iletişime geçin.
Bu duyuru, yetkisiz erişimi ve olası hizmet kesintilerini önlemek için ağ güvenlik cihazlarının en iyi uygulamalara göre güncel tutulmasının ve yapılandırılmasının kritik niteliğini vurgulamaktadır.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial