IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

هشدار پچ نقص بحرانی فایروال‌های SonicWall و احتمال سواستفاده

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir sonicwall urges users to patch critical firewall flaw
مجموعه SonicWall فاش کرده است که به تازگی یک نقص امنیتی مهم پچ‌شده که بر SonicOS تاثیر می‌گذارد، ممکن است تحت بهره‌برداری فعال قرار‌گرفته باشد و ضروری است که کاربران در اسرع وقت این پچ‌ها را اعمال کنند.

این آسیب‌پذیری که با نام CVE-2024-40766 رد‌یابی می‌شود، دارای امتیاز CVSS 9.3 از حداکثر 10 است.

مجموعه SonicWall در توصیه امنیتی جدی خود گفت: «یک آسیب‌پذیری کنترل دسترسی نامناسب در دسترسی مدیریت SonicWall SonicOS و SSLVPN شناسایی شده است که به طور بالقوه منجر به دسترسی غیرمجاز به منابع و در شرایط خاص باعث از کار افتادن فایروال می‌شود».

در آخرین گزارش، این شرکت فاش کرده است که CVE-2024-40766 همچنین بر ویژگی SSLVPN فایروال تاثیر می‌گذارد. این مشکل در نسخه‌های زیر مرتفع شده است:

• نسخه SOHO (Gen 5 Firewalls) - 5.9.2.14-13o
• فایروال‌های Gen 6 - 6.5.2.8-2n (برای SM9800، NSsp 12400، و NSsp 12800) و 6.5.4.15.116n (برای سایر دستگاه‌های فایروال نسل 6)

تامین کننده امنیت شبکه از آن زمان توصیه امنیتی را به روز کرده است تا احتمال سواستفاده فعال از آن را به مخاطبان و کاربران منعکس کند.

این گزارش افزود: «این آسیب‌پذیری به طور بالقوه در فضای سایبری مورد سواستفاده قرار‌گرفته است. به همین خاطر از کاربران خواسته می‌شود که پچ را در اسرع وقت برای محصولات آسیب دیده اعمال نمایند».

در راستای کاهش موقت سطح خطر، توصیه می‌شود مدیریت فایروال را به منابع قابل اعتماد محدود کنید یا دسترسی مدیریت WAN فایروال به اینترنت را محدود یا غیرفعال نمایید. برای SSLVPN، توصیه می‌شود دسترسی به منابع قابل اعتماد را محدود کنید یا دسترسی به اینترنت را به طور‌کلی غیرفعال کنید.

اقدامات کاهش خطر دیگر شامل فعال کردن احراز هویت چندعاملی (MFA) برای همه کاربران SSLVPN با استفاده از رمز‌های عبور یکبار مصرف (OTP) و توصیه به مشتریان جهت استفاده از فایروال‌های GEN5 و GEN6 با کاربران SSLVPN که دارای حساب‌های مدیریت محلی هستند، برای بروزرسانی فوری رمز‌های عبور خود برای جلوگیری از دسترسی غیرمجاز، می‌باشند.

در حال حاضر هیچ جزئیاتی در مورد چگونگی استفاده از این نقص در فضای سایبری وجود ندارد، اما عوامل تهدید چینی در گذشته، 100 دستگاه SonicWall Secure Mobile Access (SMA) را برای تداوم حضور و دسترسی طولانی‌مدت، unpatch کرده‌اند.

برچسب ها: SonicWall SonicOS, NSsp, CVE-2024-40766, SSLVPN, SMA, SonicWall Secure Mobile Access, SOHO, پچ, SonicOS, WAN, Sonicwall, Patch, cybersecurity, آسیب‌پذیری, Vulnerability, SOHO Firewall, جاسوسی سایبری, فایروال, firewall, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

چاپ ایمیل