Το SonicOS της SonicWall επηρεάζεται από μια κρίσιμη ευπάθεια ασφαλείας, που θα μπορούσε να επιτρέψει σε κυβερνοεγκληματίες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους ή να κρασάρουν το firewall.
Η ευπάθεια παρακολουθείται ως CVE-2024-40766 και θεωρείται κρίσιμη (βαθμολογία 9,3/10). Δεν απαιτεί καν αλληλεπίδραση με τον χρήστη.
“Αυτό το ζήτημα επηρεάζει τις συσκευές SonicWall Firewall Gen 5 και Gen 6, καθώς και Gen 7 με SonicOS 7.0.1-5035 και παλαιότερες εκδόσεις“.
Δείτε επίσης: Traccar GPS: Ευπάθειες επιτρέπουν απομακρυσμένες επιθέσεις
Τα συγκεκριμένα μοντέλα που επηρεάζονται είναι:
- Gen 5: Συσκευές SOHO με έκδοση 5.9.2.14-12o και παλαιότερη
- Gen 6: Διάφορα μοντέλα TZ, NSA και SM με εκδόσεις 6.5.4.14-109n και παλαιότερες
- Gen 7: Μοντέλα TZ και NSA με SonicOS build version 7.0.1-5035 και παλαιότερη
Οι διαχειριστές καλούνται να εφαρμόσουν τις παρακάτω εκδόσεις, οι οποίες διορθώνουν την ευπάθεια CVE-2024-40766 στο SonicOS της SonicWall:
- Για Gen 5: Έκδοση 5.9.2.14-13o
- Για Gen 6: Έκδοση 6.5.4.15.116n
- Για SM9800, NSsp 12400 και NSsp 12800: έκδοση 6.5.2.8-2n
- Για Gen 7: Οποιαδήποτε έκδοση firmware SonicOS πάνω από την 7.0.1-5035
Οι ενημερώσεις ασφαλείας είναι διαθέσιμες για λήψη μέσω του mysonicwall.com.
Δείτε επίσης: SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk
Όσοι δεν μπορούν να εφαρμόσουν αμέσως τις ενημερώσεις καλούνται να περιορίσουν το firewall management access σε αξιόπιστες πηγές ή να απενεργοποιήσουν το WAN management access από το Διαδίκτυο. Περισσότερες πληροφορίες, μπορείτε να βρείτε στη σελίδα βοήθειας της SonicWall.
Τα firewalls της SonicWall χρησιμοποιούνται σε διάφορες βιομηχανίες και εταιρικά περιβάλλοντα, γι’ αυτό αποτελούν αγαπημένο στόχο των hackers που θέλουν να αποκτήσουν αρχική πρόσβαση στα εταιρικά δίκτυα.
Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας
Με αφορμή αυτή την ευπάθεια, είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην εφαρμογή ισχυρών μέτρων ασφαλείας και τακτικών ενημερώσεων. Οι διαχειριστές συστήματος θα πρέπει να διενεργούν διεξοδικές αξιολογήσεις των τρεχουσών διαμορφώσεων του τείχους προστασίας τους και να διασφαλίζουν ότι δυνητικά ευάλωτες συσκευές διορθώνονται αμέσως. Επιπλέον, η εφαρμογή πολυεπίπεδων στρατηγικών ασφαλείας, όπως η τμηματοποίηση δικτύου και τα συστήματα ανίχνευσης εισβολών, μπορεί να μετριάσει περαιτέρω τους κινδύνους που σχετίζονται με τα μη ασφαλή σημεία πρόσβασης. Η τακτική εκπαίδευση του προσωπικού στις βέλτιστες πρακτικές ασφάλειας είναι επίσης ζωτικής σημασίας, καθώς το ανθρώπινο λάθος παραμένει σημαντικός παράγοντας σε πολλές παραβιάσεις. Υιοθετώντας μια προληπτική στάση ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ευαίσθητα δεδομένα τους και να διατηρήσουν την ακεραιότητα των δικτύων τους. Η συνεχής παρακολούθηση μπορεί να βοηθήσει στον εντοπισμό και τον μετριασμό πιθανών επιθέσεων, παρέχοντας ένα πρόσθετο επίπεδο άμυνας έναντι των εξελισσόμενων απειλών. Επιπλέον, τα τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων είναι απαραίτητα για τη διασφάλιση της γρήγορης ανάκτησης σε περίπτωση επιτυχούς επίθεσης. Εφαρμόζοντας αυτά τα μέτρα και παραμένοντας σε επαγρύπνηση, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα δίκτυά τους από κακόβουλους παράγοντες που επιδιώκουν να εκμεταλλευτούν γνωστές αδυναμίες.
Πηγή: www.bleepingcomputer.com
