Draqon
Aktif Üye
Sonicwall'dan SMA100 serisinin güvenlik duvarlarında şu anda eski bir güvenlik açığı aktif olarak saldırıya uğruyor. ABD BT Güvenlik Otoritesi Cisa şimdi bunu iletti ve bilinen sömürülen güvenlik açıkları kataloğuna güvenlik açığını dahil etti.
Ancak Sonicwall ayrıca bir güvenlik bildirimini güncelledi ve şu anda gözlemlenen siber saldırıları kabul etti. Boşluk başlangıçta Eylül 2021'de biliniyordu. 6.5 Risk seviyesi olarak “orta“Derecelendirildi.
Sonicwall: Güncellenmiş Güvenlik Bildirimi
Şimdi CVSS değeri Sonicwall'da bulunabilir 7.2Bu nedenle boşluk bir risk seviyesi olarak kabul edilir “yüksek“Buna ek olarak, açıklama artık saldırganların bir hizmet reddini kışkırtabilecekleri, ancak bir etki olarak, güncellenen mesajın yaptığı gibi aslında erkek kodunu kesebilir ve yürütebilirler.
SMA 200, 210, 400, 410 ve 500V (her ikisi de ESX, KVM, AWS ve Azure için) SMA100 serisinden duyarlıdır. Firmware sürümleri 10.2.1.1-19SV, 10.2.0.8-37SV ve ayrıca 9.0.0.11-31SV ve daha yeni takas, istismar edilen güvenlik sızıntılarını. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Ne Sonicwall ne de CISA, gözlemlenen (veya “olası”) saldırıların neye benzediği ve ne ölçüde gerçekleştikleri hakkında daha fazla yazmıyor. Bu nedenle, yöneticilerin saldırıya uğradıklarını ve hatta tehlikeye atıldıklarını nasıl görebileceği de belirsizdir.
Sonicwall-FireWalls kullanıyorsanız, kurulumla uzun süre yakmamalısınız. Cihazlardaki siber suçlu güvenlik boşlukları, ağlara yetkisiz erişim elde etmek için kullanılır. Şubat ayında saldırganın Sonicwall-Firewalls'da zayıf bir noktayı CAPARS VPN bağlantılarına kötüye kullandığı açıklandı.
(DMK)
Ancak Sonicwall ayrıca bir güvenlik bildirimini güncelledi ve şu anda gözlemlenen siber saldırıları kabul etti. Boşluk başlangıçta Eylül 2021'de biliniyordu. 6.5 Risk seviyesi olarak “orta“Derecelendirildi.
Sonicwall: Güncellenmiş Güvenlik Bildirimi
Şimdi CVSS değeri Sonicwall'da bulunabilir 7.2Bu nedenle boşluk bir risk seviyesi olarak kabul edilir “yüksek“Buna ek olarak, açıklama artık saldırganların bir hizmet reddini kışkırtabilecekleri, ancak bir etki olarak, güncellenen mesajın yaptığı gibi aslında erkek kodunu kesebilir ve yürütebilirler.
SMA 200, 210, 400, 410 ve 500V (her ikisi de ESX, KVM, AWS ve Azure için) SMA100 serisinden duyarlıdır. Firmware sürümleri 10.2.1.1-19SV, 10.2.0.8-37SV ve ayrıca 9.0.0.11-31SV ve daha yeni takas, istismar edilen güvenlik sızıntılarını. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Ne Sonicwall ne de CISA, gözlemlenen (veya “olası”) saldırıların neye benzediği ve ne ölçüde gerçekleştikleri hakkında daha fazla yazmıyor. Bu nedenle, yöneticilerin saldırıya uğradıklarını ve hatta tehlikeye atıldıklarını nasıl görebileceği de belirsizdir.
Sonicwall-FireWalls kullanıyorsanız, kurulumla uzun süre yakmamalısınız. Cihazlardaki siber suçlu güvenlik boşlukları, ağlara yetkisiz erişim elde etmek için kullanılır. Şubat ayında saldırganın Sonicwall-Firewalls'da zayıf bir noktayı CAPARS VPN bağlantılarına kötüye kullandığı açıklandı.
(DMK)