Güvenlik duvarı üreticisi Sonicwall, Sonicwall GMS ve analitik sistemlerini etkileyen bir dizi güvenlik açığı hakkında acil bir uyarı yayınladı. Toplamda, mevcut güncellemeleri kapatan 15 güvenlik deliği vardır.
Duyuru
Bir güvenlik danışma belgesinde Sonicwall, güvenlik açıklarından dördünün kritik bir risk oluşturduğu konusunda uyarıyor. Diğer dördü üretici tarafından yüksek riskli olarak kabul edilirken, diğer yedisi orta riskli olarak kabul edilir.
Sonicwall: Dört Kritik Güvenlik Açığı
Saldırganlar, eksik filtreler (CVE-2023-34133, CVSS) nedeniyle önceden kimlik doğrulaması olmadan SQL komutları girebilir ve güvenlik filtrelerini atlayabilir 9.8risk”eleştirmen“). Ayrıca web hizmeti (CVE-2023-34134, CVSS) aracılığıyla parola karmalarını okuyabilirler. 9.8, eleştirmen). Ayrıca CAS Web Services uygulaması, uygun kontroller olmaksızın kimlik doğrulama için statik değerler kullanır ve bu da olası kimlik doğrulama atlamasına yol açar (CVE-2023-34137, CVSS 9.4, eleştirmen). Başka bir güvenlik açığı, yetersiz kontroller nedeniyle kimlik doğrulamasının atlanmasına da izin verir (CVE-2023-34124, CVSS 9.4, eleştirmen).
Hatalar, GMS Virtual Appliance, GMS Windows 9.3.2-SP1 ve önceki sürümleri ile Analytics 2.5.0.4-R7 ve önceki sürümleri etkiler. GMS Virtual Appliance ve GMS Windows 9.3-9330 ve Analytics 2.5.2-R9 ve sonrası, güvenlikle ilgili hataları düzeltir. Güvenlik uyarısı ayrıca güncelleme talimatlarına da bağlantı verir.
Mart ayında Sonicwall, cihazların işletim sisteminde yüksek riskli bir güvenlik açığını yamaladı. SonicOS’taki güvenlik sızıntısı, saldırganların güvenlik duvarlarını devre dışı bırakmasına izin verdi.
(dmk)
Haberin Sonu
Duyuru
Bir güvenlik danışma belgesinde Sonicwall, güvenlik açıklarından dördünün kritik bir risk oluşturduğu konusunda uyarıyor. Diğer dördü üretici tarafından yüksek riskli olarak kabul edilirken, diğer yedisi orta riskli olarak kabul edilir.
Sonicwall: Dört Kritik Güvenlik Açığı
Saldırganlar, eksik filtreler (CVE-2023-34133, CVSS) nedeniyle önceden kimlik doğrulaması olmadan SQL komutları girebilir ve güvenlik filtrelerini atlayabilir 9.8risk”eleştirmen“). Ayrıca web hizmeti (CVE-2023-34134, CVSS) aracılığıyla parola karmalarını okuyabilirler. 9.8, eleştirmen). Ayrıca CAS Web Services uygulaması, uygun kontroller olmaksızın kimlik doğrulama için statik değerler kullanır ve bu da olası kimlik doğrulama atlamasına yol açar (CVE-2023-34137, CVSS 9.4, eleştirmen). Başka bir güvenlik açığı, yetersiz kontroller nedeniyle kimlik doğrulamasının atlanmasına da izin verir (CVE-2023-34124, CVSS 9.4, eleştirmen).
Hatalar, GMS Virtual Appliance, GMS Windows 9.3.2-SP1 ve önceki sürümleri ile Analytics 2.5.0.4-R7 ve önceki sürümleri etkiler. GMS Virtual Appliance ve GMS Windows 9.3-9330 ve Analytics 2.5.2-R9 ve sonrası, güvenlikle ilgili hataları düzeltir. Güvenlik uyarısı ayrıca güncelleme talimatlarına da bağlantı verir.
Mart ayında Sonicwall, cihazların işletim sisteminde yüksek riskli bir güvenlik açığını yamaladı. SonicOS’taki güvenlik sızıntısı, saldırganların güvenlik duvarlarını devre dışı bırakmasına izin verdi.
(dmk)
Haberin Sonu