Ağ sağlayıcısı Sonicwall, SonicOS SSL VPN'deki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların kimlik doğrulamayı atlamasına olanak tanır. BT yöneticilerinin mümkün olan en kısa sürede yüklemesi gereken bir güncelleme mevcut.
Duyuru
Güvenlik danışma belgesinde Sonicwall, güvenlik açığını hatalı kimlik doğrulama olarak tanımlıyor. SonicOS'un SSL VPN işlevselliğini etkiler ve uzak saldırganların belirli koşullar altında kimlik doğrulamayı atlamasına olanak tanır (CVE-2024-22394, CVSS) 8.6“Risk”yüksek“).
SonicOS açığı kritik puanı kıl payı kaçırdı
Aradaki fark “kritik” risk sınıflandırmasının hemen altında. Üretici, bir saldırının neye benzeyebileceğini ve “özel koşulların” neler olduğunu belirtmediğinden, yöneticilerin SonicOS'un mevcut sürümünü kontrol etmesi ve gerekirse güncellemeyi hızlı bir şekilde uygulaması gerekir.
SonicOS sürüm 7.1.1-7040 etkilendi. 7. nesil cihazlarda kullanılır, Sonicwall aşağıdaki modelleri potansiyel olarak savunmasız olarak listeler: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 ve son olarak NSv 870. Şirketin geliştiricilerine göre geçici bir karşı önlem bulunmuyor.
SonicOS 7.1.1-7047 ve sonrasına güncelleme yapmak güvenlik açığını kapatır. Güvenlik açığıyla ilgili bir bilgi bankası makalesinde Sonicwall, otomatik güncelleme özelliğinin etkinleştirilmesini ve kullanılmasını önerir. Edinilen bilgiye göre şirket boşluğu oldukça hızlı bir şekilde doldurdu: Haberler Pazartesi günü açıklandı ve cihaz yazılımı güncellemesi Çarşamba günü yayınlandı.
Ocak ayı ortasında, BT güvenlik araştırmacıları savunmasız Sonicwall yeni nesil güvenlik duvarlarında iki güvenlik açığı aradı. Yaklaşık 178.000 parçaya rastladılar. Sonicwall ağ cihazlarına sahip yöneticiler, güncellemenin indirilip cihazlarına kurulduğundan emin olmalıdır.
(Bilmiyorum)
Haberin Sonu
Duyuru
Güvenlik danışma belgesinde Sonicwall, güvenlik açığını hatalı kimlik doğrulama olarak tanımlıyor. SonicOS'un SSL VPN işlevselliğini etkiler ve uzak saldırganların belirli koşullar altında kimlik doğrulamayı atlamasına olanak tanır (CVE-2024-22394, CVSS) 8.6“Risk”yüksek“).
SonicOS açığı kritik puanı kıl payı kaçırdı
Aradaki fark “kritik” risk sınıflandırmasının hemen altında. Üretici, bir saldırının neye benzeyebileceğini ve “özel koşulların” neler olduğunu belirtmediğinden, yöneticilerin SonicOS'un mevcut sürümünü kontrol etmesi ve gerekirse güncellemeyi hızlı bir şekilde uygulaması gerekir.
SonicOS sürüm 7.1.1-7040 etkilendi. 7. nesil cihazlarda kullanılır, Sonicwall aşağıdaki modelleri potansiyel olarak savunmasız olarak listeler: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 ve son olarak NSv 870. Şirketin geliştiricilerine göre geçici bir karşı önlem bulunmuyor.
SonicOS 7.1.1-7047 ve sonrasına güncelleme yapmak güvenlik açığını kapatır. Güvenlik açığıyla ilgili bir bilgi bankası makalesinde Sonicwall, otomatik güncelleme özelliğinin etkinleştirilmesini ve kullanılmasını önerir. Edinilen bilgiye göre şirket boşluğu oldukça hızlı bir şekilde doldurdu: Haberler Pazartesi günü açıklandı ve cihaz yazılımı güncellemesi Çarşamba günü yayınlandı.
Ocak ayı ortasında, BT güvenlik araştırmacıları savunmasız Sonicwall yeni nesil güvenlik duvarlarında iki güvenlik açığı aradı. Yaklaşık 178.000 parçaya rastladılar. Sonicwall ağ cihazlarına sahip yöneticiler, güncellemenin indirilip cihazlarına kurulduğundan emin olmalıdır.
(Bilmiyorum)
Haberin Sonu