SonicWall предупреждава клиентите си, че наскоро поправена уязвимост на SonicOS, проследена като CVE-2024-40766, може да бъде използвана за атаки.
CVE-2024-40766 беше разкрита на 22 август, когато Sonicwall обяви наличието на пачове за всяка засегната серия продукти, включително защитни стени Gen 5, Gen 6 и Gen 7.
Дупката в сигурността, описана като проблем с неправилния контрол на достъпа в достъпа за управление на SonicOS и SSLVPN, може да доведе до неоторизиран достъп до ресурси и в някои случаи може да доведе до срив на защитната стена.
SonicWall актуализира своята консултация в петък, за да информира клиентите си, че „тази уязвимост потенциално се експлоатира“.
Голям брой устройства на SonicWall са изложени на достъп до интернет, но не е ясно колко от тях са уязвими към атаки, използващи CVE-2024-40766. На клиентите се препоръчва да поправят своите устройства възможно най-скоро.
Освен това SonicWall отбеляза в своята консултация, че „настоятелно препоръчва на клиентите, използващи защитни стени GEN5 и GEN6 с потребители на SSLVPN, които имат локално управлявани акаунти, незабавно да актуализират паролите си, за да повишат сигурността и да предотвратят неоторизиран достъп“.
Известно е, че заплахите използват уязвимости на продукти на SonicWall, включително нулеви дни. Миналата година Mandiant съобщи, че е идентифицирала усъвършенстван зловреден софтуер, за който се смята, че е с китайски произход, в устройство на SonicWall.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.