BT araştırmacıları SonicWall'un SonicOS güvenlik duvarı işletim sisteminde üç güvenlik açığı keşfettiler. Bu, saldırganların yönetim arayüzüne izinsiz erişmesine olanak tanıyabilir.
Duyurudan sonra devamını okuyun
SonicWall bir güvenlik danışma belgesinde bu konuda uyarıyor. En ciddi güvenlik açığı, geliştiricilerin zayıf kimlik doğrulama olarak sınıflandırdığı güvenlik açığıdır. Bu, saldırganların açıklanmayan koşullar altında bile belirli açıklanmayan yönetim arayüzü işlevlerine yetkisiz erişim elde etmesine olanak tanır (CVE-2026-0204, CVSS) 8.0risk”yüksek“). Kayıtlı kullanıcılar ayrıca yol geçişi güvenlik açığından yararlanabilir ve böylece sınırlı erişim hizmetleriyle etkileşime girebilir (CVE-2026-0205, CVSS) 6.8risk”orta“). Son olarak, SonicOS hizmet reddine karşı savunmasızdır çünkü oturum açmış kullanıcılar yığın tabanlı arabellek taşmasına neden olabilir ve dolayısıyla güvenlik duvarını çökertebilir (CVE-2026-0206, CVSS) 4.9risk”orta“).
Her üç güvenlik açığı da CrowdStrike tarafından bildirildi. Henüz saldırı altında görünmüyorlar, SonicWall bu konuda hiçbir şey söylemiyor.
Hata düzeltmeleri
SonicWall, Gen6 donanım güvenlik duvarları için 6.5.5.2-28n, Gen7 cihazları için 7.3.2-7010 ve SonicOS Gen8 güvenlik duvarları için 8.2.0-8009 sürümleriyle güvenlik açıklarını kapatıyor. SonicWall, donanım yazılımı 6.5.5.2-28n için önceki donanım yazılımı sürümlerine düşürmenin desteklenmediğini belirtiyor; bunu yapmaya çalışan herhangi biri, tüm LDAP kullanıcı ve MFA ayarlarını silme veya sıfırlama riskiyle karşı karşıya kalır.
SonicWall güvenlik duvarlarını ve SSLVPN kullanan BT yöneticileri, güncellemeler uygulanana kadar geçici bir karşı önlem olarak yönetim arayüzünü tamamen devre dışı bırakabilir ve tüm arayüzlerde SSLVPN'i devre dışı bırakabilir. Bu nedenle yönetim bunları SSH erişimiyle sınırlamalıdır.
Ancak yöneticilerin hızlı hareket etmesi gerekiyor. SonicWall donanım yazılımındaki güvenlik açıkları da siber suçlular arasında popülerdir: Geçtiğimiz Aralık ayında SMA1000 cihazlarındaki bir güvenlik açığına saldırdılar.
Duyurudan sonra devamını okuyun
(Bilmiyorum)

Bir yanıt yazın