Genel Siber Güvenlik

SonicWall, Kullanıcıları Olası Bir İstismar Ortasında Kritik Güvenlik Duvarı Açığını Düzeltmeye Çağırıyor

Byteknomers

Eyl 6, 2024 #Açığını, #ağ güvenliği, #bilgi Güvenliği, #bilgisayar Güvenliği, #Bir, #çağırıyor, #duvarı, #düzeltmeye, #fidye yazılımı kötü amaçlı yazılım, #güvenlik, #hack haberleri, #hacker haberleri, #istismar, #Kritik, #Kullanıcıları, #nasıl hacklenir, #Olası, #Ortasında, #siber güncellemeler, #siber güvenlik güncellemeleri, #siber güvenlik haberleri, #Siber güvenlik haberleri bugün, #Siber Haberler, #siber saldırılar, #SonicWall, #veri ihlali, #yazılım açığı


06 Eyl 2024Ravie LakshmananAğ Güvenliği / Tehdit Algılama

SonicWall, SonicOS’u etkileyen yakın zamanda düzeltilen kritik bir güvenlik açığının aktif olarak istismara uğramış olabileceğini ve kullanıcıların yamaları mümkün olan en kısa sürede uygulamasının önemli olduğunu açıkladı.

CVE-2024-40766 olarak izlenen güvenlik açığının CVSS puanı ise 10 üzerinden 9,3 olarak belirlendi.

SonicWall, güncellenen duyurusunda “SonicWall SonicOS yönetim erişiminde ve SSLVPN’de uygunsuz bir erişim kontrolü açığı tespit edildi. Bu durum potansiyel olarak yetkisiz kaynak erişimine ve belirli koşullarda güvenlik duvarının çökmesine yol açabilir” dedi.

Son gelişmeyle birlikte şirket, CVE-2024-40766’nın güvenlik duvarının SSLVPN özelliğini de etkilediğini açıkladı. Sorun aşağıdaki sürümlerde ele alındı ​​-

  • SOHO (5. Nesil Güvenlik Duvarları) – 5.9.2.14-13o
  • 6. Nesil Güvenlik Duvarları – 6.5.2.8-2n (SM9800, NSsp 12400 ve NSsp 12800 için) ve 6.5.4.15.116n (diğer 6. Nesil Güvenlik Duvarı aygıtları için)

Ağ güvenliği sağlayıcısı, bülteni, etkin bir şekilde istismar edilmiş olma olasılığını yansıtacak şekilde güncelledi.

“Bu güvenlik açığı potansiyel olarak vahşi doğada istismar ediliyor” eklendi“Lütfen etkilenen ürünler için yamayı mümkün olan en kısa sürede uygulayın.”

Geçici önlemler olarak, güvenlik duvarı yönetimini güvenilir kaynaklarla sınırlamanız veya güvenlik duvarı WAN yönetimini İnternet erişiminden devre dışı bırakmanız önerilir. SSLVPN için, erişimi güvenilir kaynaklarla sınırlamanız veya İnternet erişimini tamamen devre dışı bırakmanız önerilir.

Ek önlemler arasında, tek seferlik parolalar (OTP) kullanan tüm SSLVPN kullanıcıları için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve yerel olarak yönetilen hesapları olan SSLVPN kullanıcılarıyla GEN5 ve GEN6 güvenlik duvarlarını kullanan müşterilere, yetkisiz erişimi önlemek için parolalarını derhal güncellemeleri önerilmesi yer alıyor.

Bu açığın nasıl silaha dönüştürüldüğüne dair henüz bir bilgi yok ancak Çinli tehdit aktörleri geçmişte uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarına yama uyguladı.



siber-2

By teknomers

Benzer İçerikler

Genel Oyun

Astro Bot – 300 Botun ve Diğer Sırların Tümünü Kolayca Nasıl Bulursunuz

Eyl 7, 2024 teknomers
Genel

Jüpiter yeni renklerde: bilim adamları gaz devinin meteorolojisini incelemenin yeni ve ucuz bir yolunu keşfettiler

Eyl 7, 2024 teknomers
Genel Oyun

Sürpriz, Spectre Divide sıralamalı modunu erken bıraktı

Eyl 7, 2024 teknomers

İlginizi Çekebilir

Liste

Nothing Yeni Bir Ürün Tanıttı; Söylentilere Göre Nothing Olabilir Kulak Açın

7 Eylül 2024 teknomers
Genel Oyun

Astro Bot – 300 Botun ve Diğer Sırların Tümünü Kolayca Nasıl Bulursunuz

7 Eylül 2024 teknomers
Liste Telefon

Mobil Teknoloji Sınavı 1: Sonuçlar

7 Eylül 2024 teknomers
Liste

Sadece 16 litrelik Micro-ATX kasası, dört yuvalı GPU’ları ve 280 mm sıvı soğutucuları destekliyor

7 Eylül 2024 teknomers