SonicWall: Κρίσιμη ευπάθεια στο SonicOS
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
SonicWall: Κρίσιμη ευπάθεια στο SonicOS
https://www.secnews.gr/614404/sonicwall-krisimi-eypatheia-sonicos/
Aug 26th 2024, 18:39
Το SonicOS της SonicWall επηρεάζεται από μια κρίσιμη ευπάθεια ασφαλείας, που θα μπορούσε να επιτρέψει σε κυβερνοεγκληματίες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους ή να κρασάρουν το firewall.
Η ευπάθεια παρακολουθείται ως CVE-2024-40766 και θεωρείται κρίσιμη (βαθμολογία 9,3/10). Δεν απαιτεί καν αλληλεπίδραση με τον χρήστη.
"Αυτό το ζήτημα επηρεάζει τις συσκευές SonicWall Firewall Gen 5 και Gen 6, καθώς και Gen 7 με SonicOS 7.0.1-5035 και παλαιότερες εκδόσεις".
Δείτε επίσης: Traccar GPS: Ευπάθειες επιτρέπουν απομακρυσμένες επιθέσεις
Τα συγκεκριμένα μοντέλα που επηρεάζονται είναι:
Gen 5: Συσκευές SOHO με έκδοση 5.9.2.14-12o και παλαιότερη
Gen 6: Διάφορα μοντέλα TZ, NSA και SM με εκδόσεις 6.5.4.14-109n και παλαιότερες
Gen 7: Μοντέλα TZ και NSA με SonicOS build version 7.0.1-5035 και παλαιότερη
Οι διαχειριστές καλούνται να εφαρμόσουν τις παρακάτω εκδόσεις, οι οποίες διορθώνουν την ευπάθεια CVE-2024-40766 στο SonicOS της SonicWall:
Για Gen 5: Έκδοση 5.9.2.14-13o
Για Gen 6: Έκδοση 6.5.4.15.116n
Για SM9800, NSsp 12400 και NSsp 12800: έκδοση 6.5.2.8-2n
Για Gen 7: Οποιαδήποτε έκδοση firmware SonicOS πάνω από την 7.0.1-5035
Οι ενημερώσεις ασφαλείας είναι διαθέσιμες για λήψη μέσω του mysonicwall.com.
Δείτε επίσης: SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk
Όσοι δεν μπορούν να εφαρμόσουν αμέσως τις ενημερώσεις καλούνται να περιορίσουν το firewall management access σε αξιόπιστες πηγές ή να απενεργοποιήσουν το WAN management access από το Διαδίκτυο. Περισσότερες πληροφορίες, μπορείτε να βρείτε στη σελίδα βοήθειας της SonicWall.
Τα firewalls της SonicWall χρησιμοποιούνται σε διάφορες βιομηχανίες και εταιρικά περιβάλλοντα, γι' αυτό αποτελούν αγαπημένο στόχο των hackers που θέλουν να αποκτήσουν αρχική πρόσβαση στα εταιρικά δίκτυα.
Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας
SonicWall: Κρίσιμη ευπάθεια στο SonicOS
Με αφορμή αυτή την ευπάθεια, είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην εφαρμογή ισχυρών μέτρων ασφαλείας και τακτικών ενημερώσεων. Οι διαχειριστές συστήματος θα πρέπει να διενεργούν διεξοδικές αξιολογήσεις των τρεχουσών διαμορφώσεων του τείχους προστασίας τους και να διασφαλίζουν ότι δυνητικά ευάλωτες συσκευές διορθώνονται αμέσως. Επιπλέον, η εφαρμογή πολυεπίπεδων στρατηγικών ασφαλείας, όπως η τμηματοποίηση δικτύου και τα συστήματα ανίχνευσης εισβολών, μπορεί να μετριάσει περαιτέρω τους κινδύνους που σχετίζονται με τα μη ασφαλή σημεία πρόσβασης. Η τακτική εκπαίδευση του προσωπικού στις βέλτιστες πρακτικές ασφάλειας είναι επίσης ζωτικής σημασίας, καθώς το ανθρώπινο λάθος παραμένει σημαντικός παράγοντας σε πολλές παραβιάσεις. Υιοθετώντας μια προληπτική στάση ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ευαίσθητα δεδομένα τους και να διατηρήσουν την ακεραιότητα των δικτύων τους. Η συνεχής παρακολούθηση μπορεί να βοηθήσει στον εντοπισμό και τον μετριασμό πιθανών επιθέσεων, παρέχοντας ένα πρόσθετο επίπεδο άμυνας έναντι των εξελισσόμενων απειλών. Επιπλέον, τα τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων είναι απαραίτητα για τη διασφάλιση της γρήγορης ανάκτησης σε περίπτωση επιτυχούς επίθεσης. Εφαρμόζοντας αυτά τα μέτρα και παραμένοντας σε επαγρύπνηση, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα δίκτυά τους από κακόβουλους παράγοντες που επιδιώκουν να εκμεταλλευτούν γνωστές αδυναμίες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
SonicWall: Κρίσιμη ευπάθεια στο SonicOS
https://www.secnews.gr/614404/sonicwall-krisimi-eypatheia-sonicos/
Aug 26th 2024, 18:39
Το SonicOS της SonicWall επηρεάζεται από μια κρίσιμη ευπάθεια ασφαλείας, που θα μπορούσε να επιτρέψει σε κυβερνοεγκληματίες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους ή να κρασάρουν το firewall.
Η ευπάθεια παρακολουθείται ως CVE-2024-40766 και θεωρείται κρίσιμη (βαθμολογία 9,3/10). Δεν απαιτεί καν αλληλεπίδραση με τον χρήστη.
"Αυτό το ζήτημα επηρεάζει τις συσκευές SonicWall Firewall Gen 5 και Gen 6, καθώς και Gen 7 με SonicOS 7.0.1-5035 και παλαιότερες εκδόσεις".
Δείτε επίσης: Traccar GPS: Ευπάθειες επιτρέπουν απομακρυσμένες επιθέσεις
Τα συγκεκριμένα μοντέλα που επηρεάζονται είναι:
Gen 5: Συσκευές SOHO με έκδοση 5.9.2.14-12o και παλαιότερη
Gen 6: Διάφορα μοντέλα TZ, NSA και SM με εκδόσεις 6.5.4.14-109n και παλαιότερες
Gen 7: Μοντέλα TZ και NSA με SonicOS build version 7.0.1-5035 και παλαιότερη
Οι διαχειριστές καλούνται να εφαρμόσουν τις παρακάτω εκδόσεις, οι οποίες διορθώνουν την ευπάθεια CVE-2024-40766 στο SonicOS της SonicWall:
Για Gen 5: Έκδοση 5.9.2.14-13o
Για Gen 6: Έκδοση 6.5.4.15.116n
Για SM9800, NSsp 12400 και NSsp 12800: έκδοση 6.5.2.8-2n
Για Gen 7: Οποιαδήποτε έκδοση firmware SonicOS πάνω από την 7.0.1-5035
Οι ενημερώσεις ασφαλείας είναι διαθέσιμες για λήψη μέσω του mysonicwall.com.
Δείτε επίσης: SolarWinds: Διορθώνει κρίσιμη ευπάθεια στο Web Help Desk
Όσοι δεν μπορούν να εφαρμόσουν αμέσως τις ενημερώσεις καλούνται να περιορίσουν το firewall management access σε αξιόπιστες πηγές ή να απενεργοποιήσουν το WAN management access από το Διαδίκτυο. Περισσότερες πληροφορίες, μπορείτε να βρείτε στη σελίδα βοήθειας της SonicWall.
Τα firewalls της SonicWall χρησιμοποιούνται σε διάφορες βιομηχανίες και εταιρικά περιβάλλοντα, γι' αυτό αποτελούν αγαπημένο στόχο των hackers που θέλουν να αποκτήσουν αρχική πρόσβαση στα εταιρικά δίκτυα.
Δείτε επίσης: GitHub: Ευπάθεια GHES επιτρέπει παράκαμψη ελέγχου ταυτότητας
SonicWall: Κρίσιμη ευπάθεια στο SonicOS
Με αφορμή αυτή την ευπάθεια, είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην εφαρμογή ισχυρών μέτρων ασφαλείας και τακτικών ενημερώσεων. Οι διαχειριστές συστήματος θα πρέπει να διενεργούν διεξοδικές αξιολογήσεις των τρεχουσών διαμορφώσεων του τείχους προστασίας τους και να διασφαλίζουν ότι δυνητικά ευάλωτες συσκευές διορθώνονται αμέσως. Επιπλέον, η εφαρμογή πολυεπίπεδων στρατηγικών ασφαλείας, όπως η τμηματοποίηση δικτύου και τα συστήματα ανίχνευσης εισβολών, μπορεί να μετριάσει περαιτέρω τους κινδύνους που σχετίζονται με τα μη ασφαλή σημεία πρόσβασης. Η τακτική εκπαίδευση του προσωπικού στις βέλτιστες πρακτικές ασφάλειας είναι επίσης ζωτικής σημασίας, καθώς το ανθρώπινο λάθος παραμένει σημαντικός παράγοντας σε πολλές παραβιάσεις. Υιοθετώντας μια προληπτική στάση ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα ευαίσθητα δεδομένα τους και να διατηρήσουν την ακεραιότητα των δικτύων τους. Η συνεχής παρακολούθηση μπορεί να βοηθήσει στον εντοπισμό και τον μετριασμό πιθανών επιθέσεων, παρέχοντας ένα πρόσθετο επίπεδο άμυνας έναντι των εξελισσόμενων απειλών. Επιπλέον, τα τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων είναι απαραίτητα για τη διασφάλιση της γρήγορης ανάκτησης σε περίπτωση επιτυχούς επίθεσης. Εφαρμόζοντας αυτά τα μέτρα και παραμένοντας σε επαγρύπνηση, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα δίκτυά τους από κακόβουλους παράγοντες που επιδιώκουν να εκμεταλλευτούν γνωστές αδυναμίες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια