SonicWall, güvenlik duvarlarını etkileyen ve başarılı bir şekilde suistimal edilmesi durumunda kötü niyetli kişilerin cihazlara yetkisiz erişim sağlamasına olanak tanıyan kritik bir açığı gidermek için güvenlik güncellemeleri yayınladı.
Güvenlik açığı, şu şekilde izlendi: CVE-2024-40766 (CVSS puanı: 9.3), uygunsuz bir erişim kontrol hatası olarak tanımlanmıştır.
Şirket geçen hafta yayınladığı bir duyuruda, “SonicWall SonicOS yönetim erişiminde uygunsuz bir erişim kontrolü açığı tespit edildi. Bu durum potansiyel olarak yetkisiz kaynak erişimine ve belirli koşullarda güvenlik duvarının çökmesine yol açabilir” dedi.
“Bu sorun SonicWall Firewall Gen 5 ve Gen 6 cihazlarının yanı sıra SonicOS 7.0.1-5035 ve daha eski sürümleri çalıştıran Gen 7 cihazlarını da etkiliyor.”
Bu sorun aşağıdaki sürümlerde ele alınmıştır –
- SOHO (5. Nesil Güvenlik Duvarları) – 5.9.2.14-13o
- 6. Nesil Güvenlik Duvarları – 6.5.2.8-2n (SM9800, NSsp 12400 ve NSsp 12800 için) ve 6.5.4.15.116n (diğer 6. Nesil Güvenlik Duvarı aygıtları için)
SonicWall, bu güvenlik açığının SonicOS 7.0.1-5035’ten daha yüksek aygıt yazılımı sürümlerinde yeniden oluşturulamadığını, ancak kullanıcıların en son aygıt yazılımını yüklemelerinin önerildiğini belirtti.
Ağ ekipmanı satıcısı, açığın vahşi doğada istismar edildiğinden bahsetmiyor. Bununla birlikte, kullanıcıların olası tehditlere karşı korunmak için yamaları hızla uygulamak için adımlar atması zorunludur.
Geçtiğimiz yıl, Google’ın sahibi olduğu Mandiant, UNC4540 olarak izlenen şüpheli bir Çin bağlantılı tehdit aktörünün, Tiny SHell’i düşürmek ve uzun vadeli kalıcılık sağlamak için yama uygulanmamış SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığını ortaya çıkardı.
Çin bağlantılı çeşitli faaliyet kümeleri, herhangi bir dikkat çekmeden hedeflere ulaşmak ve uzaktan erişimi sağlamak için giderek daha fazla uç altyapıya odaklanarak operasyonlarını değiştiriyor.
Bunlar arasında yakın zamanda Cisco Switch cihazlarına karşı sıfırıncı gün açığından yararlanarak VELVETSHELL adı verilen yeni bir kötü amaçlı yazılımı yaydığı keşfedilen Velvet Ant adlı bir saldırı seti de yer alıyor. VELVETSHELL, Tiny SHell ve 3proxy’nin özelleştirilmiş bir hibrit versiyonudur.