Търсене
Close this search box.

SonicWall предупреждава клиентите си, че критична уязвимост, засягаща операционната система на устройството за мрежова сигурност SonicOS, може да доведе до неоторизиран достъп или срив на защитната стена.

Недостатъкът е проследен като CVE-2024-40766 и е описан като „установена е уязвимост в неправилния контрол на достъпа в SonicWall SonicOS за управление, която потенциално може да доведе до неоторизиран достъп до ресурси и при определени условия да доведе до срив на защитната стена“.

Според доставчика уязвимостта засяга защитните стени SonicWall Gen 5, Gen 6 и Gen 7.

Актуализации, които отстраняват дупката в сигурността, са налични за всяка засегната версия. В случая с продуктите Gen7 SonicWall отбеляза, че проблемът не може да бъде възпроизведен на версии на фърмуера, по-високи от 7.0.1-5035, но на потребителите все пак се препоръчва да инсталират най-новата версия.

Не е предоставена никаква друга информация и производителят не е споменал нищо за експлоатация в  природата.

Въпреки това, заплахите, използващи уязвимости в продуктите на SonicWall, не са нечувани, така че е важно клиентите да пачнат своите SonicOS инстанции възможно най-скоро.

Според Netlas.io има около 650 000 екземпляра на защитни стени SonicWall, които са изложени на риск в интернет, включително над 400 000 в Съединените щати. Не е ясно колко от тях могат да бъдат засегнати от CVE-2024-40766.

Миналата година Mandiant съобщи, че е идентифицирала усъвършенстван зловреден софтуер, за който се смята, че е с китайски произход, в устройство SonicWall.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!