Bir “nedeniyleeleştirmen“INTACT'ler, Watchguard üreticisinin bazı güvenlik duvarlarında düşünülebilir. Üreticinin saldırı testi olmamasına rağmen, hızlı güncelleme önerir.
Olası Malizia kodu saldırısı
WatchGuard, bir uyarı mesajında Firebox T15, T70 ve M4800 gibi savunmasız modelleri listeler. Makale, istekler yalnızca IKEV2 ile VPN mobil kullanıcısı ve IKEV2 ve Dinamik Gateway Peer ile şube ofisi VPN ile yapılandırılmışsa savunmasızmış gibi okuyor. Açıkçası, bu konfigürasyon geçmişte mevcutsa cihazlar da savunmasızdır, ancak şimdi ortadan kaldırılmıştır.
Bu verilirse, açıklamaya göre, açıklama uzaktan ve zayıf noktada kimlik doğrulaması olmadan olabilir (CVE-2025-9242 “eleştirmen“) Bu nedenle bir depolama hatasına (sınır dışı) yol açar ve saldırganlar zararlı bir kod gerçekleştirebilir. Boşluğun sınıflandırılması nedeniyle, sistemlerin tamamen tehlikeye atıldığı düşünülebilir. Saldırılar henüz bilinmediği için.
Örnekleri sağlayın
Saldırıları önlemek için yöneticiler, Fireware işletim sisteminin onarılan sürümlerinden birini yüklemelidir:
- 12.3.1_update3 (b722811)
- 12.5.13
- 12.11.4
- 2025.1.1
Geliştiriciler, Fireware OS 11.x desteğinin süresi dolduğunun ve sürümün filamentinin artık güvenlik yamaları almadığının altını çiziyor. Bu noktada, ADIN'ler desteklenen bir baskıya güncellemelidir. Yöneticiler güvenlik yamasını hemen yükleyemiyorsa, üretici geçici bir çözüm garanti etmenizi önerir.
(DES)
Bir yanıt yazın