SonicWall, Kullanıcıları Olası Bir İstismar Ortasında Kritik Güvenlik Duvarı Açığını Düzeltmeye Çağırıyor


06 Eyl 2024Ravie LakshmananAğ Güvenliği / Tehdit Algılama

Sonik Duvar

SonicWall, SonicOS’u etkileyen yakın zamanda düzeltilen kritik bir güvenlik açığının aktif olarak istismara uğramış olabileceğini ve kullanıcıların yamaları mümkün olan en kısa sürede uygulamasının önemli olduğunu açıkladı.

CVE-2024-40766 olarak izlenen güvenlik açığının CVSS puanı ise 10 üzerinden 9,3 olarak belirlendi.

SonicWall, güncellenen duyurusunda “SonicWall SonicOS yönetim erişiminde ve SSLVPN’de uygunsuz bir erişim kontrolü açığı tespit edildi. Bu durum potansiyel olarak yetkisiz kaynak erişimine ve belirli koşullarda güvenlik duvarının çökmesine yol açabilir” dedi.

Siber Güvenlik

Son gelişmeyle birlikte şirket, CVE-2024-40766’nın güvenlik duvarının SSLVPN özelliğini de etkilediğini açıkladı. Sorun aşağıdaki sürümlerde ele alındı ​​-

  • SOHO (5. Nesil Güvenlik Duvarları) – 5.9.2.14-13o
  • 6. Nesil Güvenlik Duvarları – 6.5.2.8-2n (SM9800, NSsp 12400 ve NSsp 12800 için) ve 6.5.4.15.116n (diğer 6. Nesil Güvenlik Duvarı aygıtları için)

Ağ güvenliği sağlayıcısı, bülteni, etkin bir şekilde istismar edilmiş olma olasılığını yansıtacak şekilde güncelledi.

“Bu güvenlik açığı potansiyel olarak vahşi doğada istismar ediliyor,” diye ekledi. “Lütfen etkilenen ürünler için yamayı mümkün olan en kısa sürede uygulayın.”

Geçici önlemler olarak, güvenlik duvarı yönetimini güvenilir kaynaklarla sınırlamanız veya güvenlik duvarı WAN yönetimini İnternet erişiminden devre dışı bırakmanız önerilir. SSLVPN için, erişimi güvenilir kaynaklarla sınırlamanız veya İnternet erişimini tamamen devre dışı bırakmanız önerilir.

Siber Güvenlik

Ek önlemler arasında, tek seferlik parolalar (OTP) kullanan tüm SSLVPN kullanıcıları için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve yerel olarak yönetilen hesapları olan SSLVPN kullanıcılarıyla GEN5 ve GEN6 güvenlik duvarlarını kullanan müşterilere, yetkisiz erişimi önlemek için parolalarını derhal güncellemeleri önerilmesi yer alıyor.

Bu açığın nasıl silaha dönüştürüldüğüne dair henüz bir bilgi yok ancak Çinli tehdit aktörleri geçmişte uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarına yama uyguladı.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin Twitter ve daha özel içeriklerimizi okumak için LinkedIn’i ziyaret edin.





Source link