Η SonicWall εξέδωσε μια επείγουσα συμβουλή ασφαλείας σχετικά με μια κρίσιμη ευπάθεια (CVE-2024-40766) που επηρεάζει τα προϊόντα τείχους προστασίας της. Η εταιρεία προειδοποιεί ότι αυτή η ευπάθεια ελέγχου πρόσβασης, δυνητικά γίνεται αντικείμενο ενεργής εκμετάλλευσης, προκαλώντας άμεσο κίνδυνο για τους χρήστες.
Δείτε επίσης: SonicWall: Κρίσιμη ευπάθεια στο SonicOS
Η ευπάθεια, με βαθμολογία CVSS 9,3, επηρεάζει τις συσκευές SonicWall Firewall Gen 5 και Gen 6, καθώς και τις συσκευές Gen 7 με εκδόσεις SonicOS 7.0.1-5035 και παλαιότερες.
Εάν γίνει επιτυχής εκμετάλλευση, θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε πόρους και σε συγκεκριμένες συνθήκες, να προκαλέσει κατάρρευση του τείχους προστασίας.
Η εταιρεία προτρέπει θερμά όλους τους πελάτες να εφαρμόσουν αυτές τις ενημερώσεις κώδικα αμέσως, καθώς πιστεύεται ότι η ευπάθεια βρίσκεται υπό ενεργή εκμετάλλευση. Οι χρήστες μπορούν να κάνουν λήψη των πιο πρόσφατων ενημερώσεων κώδικα από το mysonicwall.com.
Η SonicWall συνιστά την εφαρμογή εναλλακτικών λύσεων για την ελαχιστοποίηση των πιθανών επιπτώσεων για όσους δεν μπορούν να επιδιορθώσουν αμέσως την ευπάθεια. Αυτά περιλαμβάνουν τον περιορισμό της διαχείρισης τείχους προστασίας σε αξιόπιστες πηγές και την απενεργοποίηση της διαχείρισης WAN τείχους προστασίας από πρόσβαση στο Διαδίκτυο. Παρόμοιες προφυλάξεις θα πρέπει να λαμβάνονται για την πρόσβαση στο SSLVPN.
Δείτε ακόμα: SonicWall: Χιλιάδες firewalls είναι ευάλωτα σε DoS και RCE επιθέσεις
Επιπλέον, η SonicWall συμβουλεύει τους πελάτες να χρησιμοποιούν τείχη προστασίας Gen5 και Gen6 και τους χρήστες SSLVPN που έχουν τοπικά διαχειριζόμενους λογαριασμούς, να ενημερώσουν αμέσως τους κωδικούς πρόσβασής τους. Οι διαχειριστές θα πρέπει να ενεργοποιήσουν την επιλογή “User must change password” για κάθε τοπικό λογαριασμό για να επιβάλει αυτό το κρίσιμο μέτρο ασφαλείας.
Η εταιρεία συνιστά επίσης την ενεργοποίηση του Multi-Factor Authentication (MFA) για όλους τους χρήστες SSLVPN, χρησιμοποιώντας μεθόδους OTP είτε TOTP είτε βασισμένες σε email.
Δεδομένης της κρίσιμης φύσης αυτής της ευπάθειας και της πιθανής εκμετάλλευσής της, οι οργανισμοί που χρησιμοποιούν επηρεαζόμενα προϊόντα SonicWall θα πρέπει να το αντιμετωπίζουν ως ζήτημα ασφάλειας υψηλής προτεραιότητας. Η άμεση δράση στην εφαρμογή ενημερώσεων κώδικα ή την εφαρμογή προτεινόμενων εναλλακτικών λύσεων είναι ζωτικής σημασίας για τον μετριασμό του κινδύνου μη εξουσιοδοτημένης πρόσβασης ή σφαλμάτων του συστήματος.
Δείτε επίσης: LiteSpeed Cache Ευπάθεια: Σε κίνδυνο 6 εκατ. WordPress sites
Οι ευπάθειες ελέγχου πρόσβασης, όπως αυτή της SonicWall, αναφέρονται σε αδυναμίες που επιτρέπουν σε μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε περιορισμένες περιοχές ενός συστήματος ή μιας εφαρμογής. Αυτά τα τρωτά σημεία μπορεί να προκύψουν από εσφαλμένες ρυθμίσεις παραμέτρων, ακατάλληλα δικαιώματα ή ελαττώματα στα πρωτόκολλα ασφαλείας. Οι εισβολείς ενδέχεται να εκμεταλλευτούν αυτές τις αδυναμίες για να προβάλουν, να τροποποιήσουν ή να διαγράψουν ευαίσθητα δεδομένα, γεγονός που μπορεί να οδηγήσει σε σοβαρές συνέπειες, συμπεριλαμβανομένων των παραβιάσεων δεδομένων και της απώλειας της εμπιστοσύνης των χρηστών. Είναι ζωτικής σημασίας για τους οργανισμούς να εφαρμόζουν ισχυρούς μηχανισμούς ελέγχου πρόσβασης, να διεξάγουν τακτικούς ελέγχους ασφαλείας και να παρέχουν εκπαίδευση στους υπαλλήλους ώστε να αναγνωρίζουν και να μετριάζουν πιθανά ζητήματα ελέγχου πρόσβασης.
Πηγή: cybersecuritynews
