GenelSiber Güvenlik

SonicWall, Kullanıcıları Olası Bir İstismar Ortasında Kritik Güvenlik Duvarı Açığını Düzeltmeye Çağırıyor

teknomers
teknomers


06 Eyl 2024Ravie LakshmananAğ Güvenliği / Tehdit Algılama

SonicWall, SonicOS’u etkileyen yakın zamanda düzeltilen kritik bir güvenlik açığının aktif olarak istismara uğramış olabileceğini ve kullanıcıların yamaları mümkün olan en kısa sürede uygulamasının önemli olduğunu açıkladı.

CVE-2024-40766 olarak izlenen güvenlik açığının CVSS puanı ise 10 üzerinden 9,3 olarak belirlendi.

SonicWall, güncellenen duyurusunda “SonicWall SonicOS yönetim erişiminde ve SSLVPN’de uygunsuz bir erişim kontrolü açığı tespit edildi. Bu durum potansiyel olarak yetkisiz kaynak erişimine ve belirli koşullarda güvenlik duvarının çökmesine yol açabilir” dedi.

Son gelişmeyle birlikte şirket, CVE-2024-40766’nın güvenlik duvarının SSLVPN özelliğini de etkilediğini açıkladı. Sorun aşağıdaki sürümlerde ele alındı ​​-

  • SOHO (5. Nesil Güvenlik Duvarları) – 5.9.2.14-13o
  • 6. Nesil Güvenlik Duvarları – 6.5.2.8-2n (SM9800, NSsp 12400 ve NSsp 12800 için) ve 6.5.4.15.116n (diğer 6. Nesil Güvenlik Duvarı aygıtları için)

Ağ güvenliği sağlayıcısı, bülteni, etkin bir şekilde istismar edilmiş olma olasılığını yansıtacak şekilde güncelledi.

“Bu güvenlik açığı potansiyel olarak vahşi doğada istismar ediliyor” eklendi“Lütfen etkilenen ürünler için yamayı mümkün olan en kısa sürede uygulayın.”

Geçici önlemler olarak, güvenlik duvarı yönetimini güvenilir kaynaklarla sınırlamanız veya güvenlik duvarı WAN yönetimini İnternet erişiminden devre dışı bırakmanız önerilir. SSLVPN için, erişimi güvenilir kaynaklarla sınırlamanız veya İnternet erişimini tamamen devre dışı bırakmanız önerilir.

Ek önlemler arasında, tek seferlik parolalar (OTP) kullanan tüm SSLVPN kullanıcıları için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi ve yerel olarak yönetilen hesapları olan SSLVPN kullanıcılarıyla GEN5 ve GEN6 güvenlik duvarlarını kullanan müşterilere, yetkisiz erişimi önlemek için parolalarını derhal güncellemeleri önerilmesi yer alıyor.

Bu açığın nasıl silaha dönüştürüldüğüne dair henüz bir bilgi yok ancak Çinli tehdit aktörleri geçmişte uzun vadeli kalıcılık sağlamak için SonicWall Secure Mobile Access (SMA) 100 cihazlarına yama uyguladı.



siber-2

Ortaçağ krallığı kurma simülasyonu Norland güçlü oyuncu sayısına başladı
Fight Forever Güncellemesi 1.09 Piledrives Ücretsiz DLC için 14 Şubat’ta
FIFA 23 stadyum listesi: oyundaki her yer
Hindistan dünyanın diyabet başkentidir. İşte bu yüzden samosalar ve kekler suçlanıyor
Apex Legends’ın yeni avcı uçağı Alter, duvarları aşabilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Honor MagicPad 2 ve Magic V3, Miyop Kullanıcılara Yardımcı Olmak İçin Yapay Zeka Destekli Odak Dışı Göz Korumasıyla Geliyor
Sonraki Makale WhatsApp yakında diğer uygulamalara mesaj gönderecek – işte böyle görünecek

Sanal Medya

Son Eklenenler

2 Kişilik Hayal, Şimdi Yüksek Teknoloji Yerli Lazer Kesim ve Markalama Makineleri Üretiyor
Genel
1,479 $’lık Alienware oyuna hazır PC, RTX 5070 ve Ultra 7 CPU ile 4K destekli
Donanım
Meta Hindistan’ın CRED Kurucusu Kunal Shah’ı WhatsApp’a Atadı ve 900M Dolar Yatırımda Bulundu
Genel
Krabiyeleri Yönetmek İçin Hazırladığınız Kodlar (Haziran 2026)
Oyun
Kritik Uyarı: 29 Yaşındaki Squid Proxy Hatası HTTP İsteklerini Sızdırıyor
Siber Güvenlik
Apple’ın Yeni AirTag’leri Prime Günü’nde Rekor Fiyatlarla!
Liste