SonicWall güvenlik duvarlarının SonicOS işletim sistemindeki güvenlik açıkları, ağ saldırganlarının hizmet reddi saldırısıyla güvenlik duvarını devre dışı bırakmasına olanak tanır. Ayrıca, çok faktörlü kimlik doğrulama kodlarını test etmenize de olanak tanırlar. Üretici, eksiklikleri azaltmak için güncellemeler ve geçici çözümler sağlar.
Sonicwall: güvenlik duvarlarında iki güvenlik açığı
İlk güvenlik açığı yüksek bir risk derecesi aldı. Sonicwall’ın güvenlik danışmanlığına göre bu, kimliği doğrulanmamış İnternet saldırganları tarafından hizmet reddine neden olmak için kullanılabilecek yığın tabanlı bir arabellek taşmasıdır. Etkilenen güvenlik duvarı daha sonra çöker. Sonicwall, ister manipüle edilmiş ağ paketleri, ister özenle hazırlanmış web arayüzü istekleri (CVE-2023-0656, CVSS) gerektirsin, bir saldırının neye benzediğini tam olarak açıklamaz. 7.5risk”yüksek“).
İki numaralı güvenlik açığı için SonicOS SSLVPN, aksi takdirde geçerli kimlik bilgilerine sahip saldırganların MFA kodlarını aşırı test etmesine izin verir. Bir yavaşlama sınırı yeterli değildir. Sonicwall, Güvenlik Danışma Belgesinde (CVE-2023-1101, CVSS) güvenlik açığı hakkında ek ayrıntı sağlamaz. 4.3, yarım).
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, 0NSsp 107 0NSsp, 107 güvenlik duvarları için Sonicwall’dan güncellemeler mevcuttur , NSv 270, NSv 470 ve NSv 870 – SonicOS 7.0.1-5111 ve daha yeni sürümler hataları düzeltir. Sonicwall NSsp 15700 düzeltmesi için BT yöneticileri Sonicwall Destek ile iletişime geçmelidir. Etkilenen modeller NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv, 300, NSv 400, NSv 800 ve NSv 1600 için güncellemeler hala beklemededir. Henüz DoS güvenlik açığı için bir güncelleme uygulayamayan herkes, SonicOS yönetim arayüzüne erişimi en azından IP adresleri biçimindeki güvenilir kaynaklarla sınırlandırmalıdır.
MFA güvenlik açığı ayrıca SOHOW, SOHO 250, SOHO 250W, TZ300, TZ300P, TZ300W, TZ350, TZ350W, TZ400, TZ400W, TZ500, TZ500W, TZ600, TZ600P, NSA 2600, NSA3600, NSA4600,4SM9260SM0,SM9260SM0,SM926400 ,SM040 SM9240SM , SM9800, SM10200, SM10400, SM10800, NSsp12400 ve NSsp12800 ve NSa 2650, NSa3650, NSa4650, NSa5650, NSa6650, NSa9250, NSa9450 ve NSa9650. Sonicwall bunun için güncellenmiş bir yazılım sağlamaz ve üretici güvenlik açığına karşı (geçici) bir karşı önlem sunamaz. Ancak Sonicwall, bu cihazların DoS güvenlik açığından etkilenmediğini söylüyor.
(dmk)
Haberin Sonu
Sonicwall: güvenlik duvarlarında iki güvenlik açığı
İlk güvenlik açığı yüksek bir risk derecesi aldı. Sonicwall’ın güvenlik danışmanlığına göre bu, kimliği doğrulanmamış İnternet saldırganları tarafından hizmet reddine neden olmak için kullanılabilecek yığın tabanlı bir arabellek taşmasıdır. Etkilenen güvenlik duvarı daha sonra çöker. Sonicwall, ister manipüle edilmiş ağ paketleri, ister özenle hazırlanmış web arayüzü istekleri (CVE-2023-0656, CVSS) gerektirsin, bir saldırının neye benzediğini tam olarak açıklamaz. 7.5risk”yüksek“).
İki numaralı güvenlik açığı için SonicOS SSLVPN, aksi takdirde geçerli kimlik bilgilerine sahip saldırganların MFA kodlarını aşırı test etmesine izin verir. Bir yavaşlama sınırı yeterli değildir. Sonicwall, Güvenlik Danışma Belgesinde (CVE-2023-1101, CVSS) güvenlik açığı hakkında ek ayrıntı sağlamaz. 4.3, yarım).
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, 0NSsp 107 0NSsp, 107 güvenlik duvarları için Sonicwall’dan güncellemeler mevcuttur , NSv 270, NSv 470 ve NSv 870 – SonicOS 7.0.1-5111 ve daha yeni sürümler hataları düzeltir. Sonicwall NSsp 15700 düzeltmesi için BT yöneticileri Sonicwall Destek ile iletişime geçmelidir. Etkilenen modeller NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv, 300, NSv 400, NSv 800 ve NSv 1600 için güncellemeler hala beklemededir. Henüz DoS güvenlik açığı için bir güncelleme uygulayamayan herkes, SonicOS yönetim arayüzüne erişimi en azından IP adresleri biçimindeki güvenilir kaynaklarla sınırlandırmalıdır.
MFA güvenlik açığı ayrıca SOHOW, SOHO 250, SOHO 250W, TZ300, TZ300P, TZ300W, TZ350, TZ350W, TZ400, TZ400W, TZ500, TZ500W, TZ600, TZ600P, NSA 2600, NSA3600, NSA4600,4SM9260SM0,SM9260SM0,SM926400 ,SM040 SM9240SM , SM9800, SM10200, SM10400, SM10800, NSsp12400 ve NSsp12800 ve NSa 2650, NSa3650, NSa4650, NSa5650, NSa6650, NSa9250, NSa9450 ve NSa9650. Sonicwall bunun için güncellenmiş bir yazılım sağlamaz ve üretici güvenlik açığına karşı (geçici) bir karşı önlem sunamaz. Ancak Sonicwall, bu cihazların DoS güvenlik açığından etkilenmediğini söylüyor.
(dmk)
Haberin Sonu