Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik İşlemleri
Preauthentiction Deserializasyon kusuru uzaktan kod yürütmesine neden olabilir
Akhabokan Akan (Athokan_akhsha) •
27 Ocak 2025
Yazılım satıcıları ve ulusal siber güvenlik ajansları, güvenlik cihazı üreticisinin bilgisayar korsanlarının aktif olarak sıfır gününü kullandığını açıkladıktan günler sonra kritik bir Sonicwall kusurunun derhal yamalanmasını istiyorlar.
Ayrıca bakınız: Yönetilen SASE Hizmetleri: SASE yatırımınızı en üst düzeye çıkarmak için Kapsamlı Kılavuz
CVE-2025-23006 olarak izlenen kusuru ortaya çıkaran Microsoft, Cuma günü Sonicwall’a dahili arayüze erişim tehdidinin uzaktan kod yürütmesini sağlayabileceğini söyledi.
Kusur kullanıcı kimlik doğrulaması gerektirmez ve Sonicwall, müşterileri internete maruz kalan idari erişimi olan firmware sürümlerine sahip cihazların “özellikle sömürü riski altında” olarak uyardı.
Ağ kenarında konuşlandırılan siber güvenlik cihazları, işletme ortamlarına erişmek için saldırganlar tarafından giderek daha fazla hedeflenmektedir. 2023’te güç biriktirmeye başlayan bir olay dalgası, özensiz üretim ve tedarik zinciri uygulamalarının yanı sıra internete maruz kalan idari arayüzlerden yararlandı (bkz: bkz: Kenar ve altyapı cihazlarına yönelik saldırılarda artış).
Sonicwall Perşembe günü yaptığı açıklamada, kurumsal sınıf güvenli mobil erişim 1000 satır ürününün cihaz yönetimi ve merkezi yönetim konsollarının güvenilmeyen verileri sazipleştireceğini söyledi.
2.000’den fazla Sonicwall Güvenli Mobil Erişim Aletleri İnternet’e maruz kalıyor, ABD’de bulunan cihazların çoğunluğu, ardından Almanya ve İngiltere izliyor
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı Cuma günü, bilinen sömürülen güvenlik açıkları kataloğuna güvenlik açığını ekledi.
Alman ve İrlanda siber ajansları şiddetle tavsiye edilen kullanıcılar bir yama uygular. Güvenlik firması Tenable, bilgisayar korsanlarının güvenlik açığı için kavram kanıtı mevcut olduğunda, kusurdan daha güçlü bir şekilde yararlanacağını yazdı.