هشدار پچ نقص بحرانی فایروالهای SonicWall و احتمال سواستفاده
اخبار داغ فناوری اطلاعات و امنیت شبکه
مجموعه SonicWall فاش کرده است که به تازگی یک نقص امنیتی مهم پچشده که بر SonicOS تاثیر میگذارد، ممکن است تحت بهرهبرداری فعال قرارگرفته باشد و ضروری است که کاربران در اسرع وقت این پچها را اعمال کنند.
این آسیبپذیری که با نام CVE-2024-40766 ردیابی میشود، دارای امتیاز CVSS 9.3 از حداکثر 10 است.
مجموعه SonicWall در توصیه امنیتی جدی خود گفت: «یک آسیبپذیری کنترل دسترسی نامناسب در دسترسی مدیریت SonicWall SonicOS و SSLVPN شناسایی شده است که به طور بالقوه منجر به دسترسی غیرمجاز به منابع و در شرایط خاص باعث از کار افتادن فایروال میشود».
در آخرین گزارش، این شرکت فاش کرده است که CVE-2024-40766 همچنین بر ویژگی SSLVPN فایروال تاثیر میگذارد. این مشکل در نسخههای زیر مرتفع شده است:
• نسخه SOHO (Gen 5 Firewalls) - 5.9.2.14-13o
• فایروالهای Gen 6 - 6.5.2.8-2n (برای SM9800، NSsp 12400، و NSsp 12800) و 6.5.4.15.116n (برای سایر دستگاههای فایروال نسل 6)
تامین کننده امنیت شبکه از آن زمان توصیه امنیتی را به روز کرده است تا احتمال سواستفاده فعال از آن را به مخاطبان و کاربران منعکس کند.
این گزارش افزود: «این آسیبپذیری به طور بالقوه در فضای سایبری مورد سواستفاده قرارگرفته است. به همین خاطر از کاربران خواسته میشود که پچ را در اسرع وقت برای محصولات آسیب دیده اعمال نمایند».
در راستای کاهش موقت سطح خطر، توصیه میشود مدیریت فایروال را به منابع قابل اعتماد محدود کنید یا دسترسی مدیریت WAN فایروال به اینترنت را محدود یا غیرفعال نمایید. برای SSLVPN، توصیه میشود دسترسی به منابع قابل اعتماد را محدود کنید یا دسترسی به اینترنت را به طورکلی غیرفعال کنید.
اقدامات کاهش خطر دیگر شامل فعال کردن احراز هویت چندعاملی (MFA) برای همه کاربران SSLVPN با استفاده از رمزهای عبور یکبار مصرف (OTP) و توصیه به مشتریان جهت استفاده از فایروالهای GEN5 و GEN6 با کاربران SSLVPN که دارای حسابهای مدیریت محلی هستند، برای بروزرسانی فوری رمزهای عبور خود برای جلوگیری از دسترسی غیرمجاز، میباشند.
در حال حاضر هیچ جزئیاتی در مورد چگونگی استفاده از این نقص در فضای سایبری وجود ندارد، اما عوامل تهدید چینی در گذشته، 100 دستگاه SonicWall Secure Mobile Access (SMA) را برای تداوم حضور و دسترسی طولانیمدت، unpatch کردهاند.
برچسب ها: SonicWall SonicOS, NSsp, CVE-2024-40766, SSLVPN, SMA, SonicWall Secure Mobile Access, SOHO, پچ, SonicOS, WAN, Sonicwall, Patch, cybersecurity, آسیبپذیری, Vulnerability, SOHO Firewall, جاسوسی سایبری, فایروال, firewall, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news