Sonicwall, müşterilere güvenlik duvarı güncellemelerinin bu hafta Salı günü yayınlanacağını bildiren e-postalar gönderdi. Diğer şeylerin yanı sıra, SonicOS SSL VPN'de halihazırda çılgınca saldırıya uğrayan bir güvenlik açığını kapatıyorlar. Ancak raporlama sırasında henüz mevcut değiller.
Duyuru
Bir Sonicwall müşterisi e-postayı Reddit'te yayınladı. Ayrıca e-posta metninden alıntılarla okuyucularla ilgili bilgiler aldık. Sonuç olarak Sonicwall güvenlik duvarlarındaki bir güvenlik açığı şu anda SSL VPN veya SSH yönetimini etkinleştiren müşteriler tarafından kötüye kullanılıyor. 7 Ocak'ta yayınlanması planlanan en son cihaz yazılımı güncellemesi, güvenlik açığını giderecek.
SonicOS'ta toplam dört güvenlik açığı
Ekran görüntüsü, SNWLID-2025-0003 güncellemesinin düzeltmeyi amaçladığı dört güvenlik açığı girişini içeren bir tabloyu gösteriyor. Şu anda yayınlanmamıştır ancak normal adlandırma kurallarına uygun olarak burada görünecektir. Şu anda saldırıya uğrayan güvenlik açığı SonicOS SSLVPN'de bir kimlik doğrulama atlaması gibi görünüyor; ancak üretici ayrıntı vermiyor (CVE-2024-53704, CVSS) 8.2“Risk”yüksek“). SonicOS SSLVPN kimlik doğrulama belirteci oluşturucusunda kullanılan kriptografik olarak zayıf sahte rastgele sayı oluşturucu nedeniyle, bazı durumlarda belirteçler tahmin edilebilir ve kimlik doğrulaması bile atlanabilir (CVE-2024-40762, CVSS) 7.1, yüksek).
Ayrıca Gen7 SonicOS Cloud NSv SSH Yapılandırma işlevlerinde (CVE-2024-53706, CVSS) “kök”e yönelik bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. 7.8, yüksek). Son olarak SSH yönetiminde, sunucu tarafı istek sahteciliğine (SSRF) izin veren bir güvenlik açığı bulunmaktadır. Kullanıcı güvenlik duvarına bağlı olduğu sürece ağ saldırganlarının herhangi bir bağlantı noktasındaki bir IP adresine TCP bağlantıları kurmasına olanak tanır (CVE-2024-53705, CVSS) 6.5, orta).
SonicOS 6.5.5.1-6n (Gen 6/6.5 donanım güvenlik duvarı), SonicOS 6.5.4.v-21s-RC2457 (Gen 6/6.5 NSv güvenlik duvarı), SonicOS 7.0.1-5165 veya 7.1.3 -7015 ( Gen7 güvenlik duvarı) ve SonicOS 8.0.0-8037 (TZ80) veya daha yenisi güvenlik deliklerini kapatın.
Son olarak, geçtiğimiz Eylül ayında yöneticiler, Sonicwall güvenlik duvarlarında aktif olarak saldırıya uğrayan güvenlik açıklarını kapatmak için harekete geçmek zorunda kaldı. SSL VPN işlevi de burada özellikle etkilendi.
(Bilmiyorum)
Duyuru
Bir Sonicwall müşterisi e-postayı Reddit'te yayınladı. Ayrıca e-posta metninden alıntılarla okuyucularla ilgili bilgiler aldık. Sonuç olarak Sonicwall güvenlik duvarlarındaki bir güvenlik açığı şu anda SSL VPN veya SSH yönetimini etkinleştiren müşteriler tarafından kötüye kullanılıyor. 7 Ocak'ta yayınlanması planlanan en son cihaz yazılımı güncellemesi, güvenlik açığını giderecek.
SonicOS'ta toplam dört güvenlik açığı
Ekran görüntüsü, SNWLID-2025-0003 güncellemesinin düzeltmeyi amaçladığı dört güvenlik açığı girişini içeren bir tabloyu gösteriyor. Şu anda yayınlanmamıştır ancak normal adlandırma kurallarına uygun olarak burada görünecektir. Şu anda saldırıya uğrayan güvenlik açığı SonicOS SSLVPN'de bir kimlik doğrulama atlaması gibi görünüyor; ancak üretici ayrıntı vermiyor (CVE-2024-53704, CVSS) 8.2“Risk”yüksek“). SonicOS SSLVPN kimlik doğrulama belirteci oluşturucusunda kullanılan kriptografik olarak zayıf sahte rastgele sayı oluşturucu nedeniyle, bazı durumlarda belirteçler tahmin edilebilir ve kimlik doğrulaması bile atlanabilir (CVE-2024-40762, CVSS) 7.1, yüksek).
Ayrıca Gen7 SonicOS Cloud NSv SSH Yapılandırma işlevlerinde (CVE-2024-53706, CVSS) “kök”e yönelik bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. 7.8, yüksek). Son olarak SSH yönetiminde, sunucu tarafı istek sahteciliğine (SSRF) izin veren bir güvenlik açığı bulunmaktadır. Kullanıcı güvenlik duvarına bağlı olduğu sürece ağ saldırganlarının herhangi bir bağlantı noktasındaki bir IP adresine TCP bağlantıları kurmasına olanak tanır (CVE-2024-53705, CVSS) 6.5, orta).
SonicOS 6.5.5.1-6n (Gen 6/6.5 donanım güvenlik duvarı), SonicOS 6.5.4.v-21s-RC2457 (Gen 6/6.5 NSv güvenlik duvarı), SonicOS 7.0.1-5165 veya 7.1.3 -7015 ( Gen7 güvenlik duvarı) ve SonicOS 8.0.0-8037 (TZ80) veya daha yenisi güvenlik deliklerini kapatın.
Son olarak, geçtiğimiz Eylül ayında yöneticiler, Sonicwall güvenlik duvarlarında aktif olarak saldırıya uğrayan güvenlik açıklarını kapatmak için harekete geçmek zorunda kaldı. SSL VPN işlevi de burada özellikle etkilendi.
(Bilmiyorum)