SonicWall предупреждава клиентите си, че критична уязвимост, засягаща операционната система на устройството за мрежова сигурност SonicOS, може да доведе до неоторизиран достъп или срив на защитната стена.
Недостатъкът е проследен като CVE-2024-40766 и е описан като „установена е уязвимост в неправилния контрол на достъпа в SonicWall SonicOS за управление, която потенциално може да доведе до неоторизиран достъп до ресурси и при определени условия да доведе до срив на защитната стена“.
Според доставчика уязвимостта засяга защитните стени SonicWall Gen 5, Gen 6 и Gen 7.
Актуализации, които отстраняват дупката в сигурността, са налични за всяка засегната версия. В случая с продуктите Gen7 SonicWall отбеляза, че проблемът не може да бъде възпроизведен на версии на фърмуера, по-високи от 7.0.1-5035, но на потребителите все пак се препоръчва да инсталират най-новата версия.
Не е предоставена никаква друга информация и производителят не е споменал нищо за експлоатация в природата.
Въпреки това, заплахите, използващи уязвимости в продуктите на SonicWall, не са нечувани, така че е важно клиентите да пачнат своите SonicOS инстанции възможно най-скоро.
Според Netlas.io има около 650 000 екземпляра на защитни стени SonicWall, които са изложени на риск в интернет, включително над 400 000 в Съединените щати. Не е ясно колко от тях могат да бъдат засегнати от CVE-2024-40766.
Миналата година Mandiant съобщи, че е идентифицирала усъвършенстван зловреден софтуер, за който се смята, че е с китайски произход, в устройство SonicWall.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.