Търсене
Close this search box.

SonicWall предупреждава клиентите си, че наскоро поправена уязвимост на SonicOS, проследена като CVE-2024-40766, може да бъде използвана за атаки.

CVE-2024-40766 беше разкрита на 22 август, когато Sonicwall обяви наличието на пачове за всяка засегната серия продукти, включително защитни стени Gen 5, Gen 6 и Gen 7.

Дупката в сигурността, описана като проблем с неправилния контрол на достъпа в достъпа за управление на SonicOS и SSLVPN, може да доведе до неоторизиран достъп до ресурси и в някои случаи може да доведе до срив на защитната стена.

SonicWall актуализира своята консултация в петък, за да информира клиентите си, че „тази уязвимост потенциално се експлоатира“.

Голям брой устройства на SonicWall са изложени на достъп до интернет, но не е ясно колко от тях са уязвими към атаки, използващи CVE-2024-40766. На клиентите се препоръчва да поправят своите устройства възможно най-скоро.

Освен това SonicWall отбеляза в своята консултация, че „настоятелно препоръчва на клиентите, използващи защитни стени GEN5 и GEN6 с потребители на SSLVPN, които имат локално управлявани акаунти, незабавно да актуализират паролите си, за да повишат сигурността и да предотвратят неоторизиран достъп“.

Известно е, че  заплахите използват уязвимости на продукти на SonicWall, включително нулеви дни. Миналата година Mandiant съобщи, че е идентифицирала усъвършенстван зловреден софтуер, за който се смята, че е с китайски произход, в устройство на SonicWall.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
Бъдете социални
Още по темата
10/10/2024

Palo Alto поправя критични ...

В сряда Palo Alto Networks разпространи...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
24/09/2024

Versa Networks закърпва уяз...

Versa Networks обяви кръпки за уязвимост...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!