SonicWall, SonicOS’u etkileyen yakın zamanda düzeltilen kritik bir güvenlik açığının aktif olarak istismara uğramış olabileceğini ve kullanıcıların yamaları mümkün olan en kısa sürede uygulamasının önemli olduğunu açıkladı.
CVE-2024-40766 olarak izlenen güvenlik açığının CVSS puanı ise 10 üzerinden 9,3 olarak belirlendi.
SonicWall, güncellenen duyurusunda “SonicWall SonicOS yönetim erişiminde ve SSLVPN’de uygunsuz bir erişim kontrolü açığı tespit edildi. Bu durum potansiyel olarak yetkisiz kaynak erişimine ve belirli koşullarda güvenlik duvarının çökmesine yol açabilir” dedi.
Son gelişmeyle birlikte şirket, CVE-2024-40766’nın güvenlik duvarının SSLVPN özelliğini de etkilediğini açıkladı. Sorun aşağıdaki sürümlerde ele alındı -
- SOHO (5. Nesil Güvenlik Duvarları) – 5.9.2.14-13o
- 6. Nesil Güvenlik Duvarları – 6.5.2.8-2n (SM9800, NSsp 12400 ve NSsp 12800 için) ve 6.5.4.15.116n (diğer 6. Nesil Güvenlik Duvarı aygıtları için)
Ağ güvenliği sağlayıcısı, bülteni, etkin bir şekilde istismar edilmiş olma olasılığını yansıtacak şekilde güncelledi.
“Bu güvenlik açığı potansiyel olarak vahşi doğada istismar ediliyor” eklendi“Lütfen etkilenen ürünler için yamayı mümkün olan en kısa sürede uygulayın.”
Geçici önlemler olarak, güvenlik duvarı yönetimini güvenilir kaynaklarla sınırlamanız veya güvenlik duvarı WAN yönetimini İnternet erişiminden devre dışı bırakmanız önerilir. SSLVPN için, erişimi güvenilir kaynaklarla sınırlamanız veya İnternet erişimini tamamen devre dışı bırakmanız önerilir.
Ek önlemler arasında, tek seferlik parolalar (OTP) kullanan tüm SSLVPN kullanıcıları için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve yerel olarak yönetilen hesapları olan SSLVPN kullanıcılarıyla GEN5 ve GEN6 güvenlik duvarlarını kullanan müşterilere, yetkisiz erişimi önlemek için parolalarını derhal güncellemeleri önerilmesi yer alıyor.
Bu açığın nasıl silaha dönüştürüldüğüne dair henüz bir bilgi yok ancak Çinli tehdit aktörleri geçmişte uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarına yama uyguladı.