Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Friends ‘le Eğitilen Yapay Zeka!
SonicWall, güvenlik duvarı cihazlarını etkileyen ve yetkisiz erişime izin veren kritik bir güvenlik açığı için yama yayınladı. CVE-2024-40766 olarak takip edilen ve CVSS skoru 9.3 olan bu açık, uygun olmayan erişim kontrolü hatası olarak tanımlanıyor.
İçindekiler
ToggleSonicWall tarafından yayınlanan bir danışma ile duyurulan bu güvenlik açığı, SonicWall SonicOS yönetim erişiminde tespit edildi. Açığın başarılı bir şekilde istismar edilmesi durumunda, saldırganlar yetkisiz kaynak erişimi elde edebilir ve belirli koşullarda güvenlik duvarının çökmesine neden olabilir. SonicWall Firewall Gen 5, Gen 6 cihazları ve SonicOS 7.0.1-5035 ve daha eski sürümleri çalıştıran Gen 7 cihazları bu açıktan etkileniyor.
SonicWall, etkilenen cihazlar için güncellenmiş firmware sürümleri yayınladı. SOHO (Gen 5 Firewalls) için 5.9.2.14-13o, Gen 6 Firewalls için SM9800, NSsp 12400 ve NSsp 12800 modelleri için 6.5.2.8-2n ve diğer Gen 6 Firewall cihazları için 6.5.4.15.116n sürümleri güvenlik açığını gideriyor. SonicWall, SonicOS firmware sürümü 7.0.1-5035’ten yüksek olan cihazlarda bu açığın tekrarlanamadığını belirtiyor. Ancak yine de kullanıcıların en son firmware sürümünü yüklemeleri öneriliyor.
SonicWall, bu güvenlik açığının aktif olarak istismar edildiğine dair bir bilgi paylaşmasa da, kullanıcıların olası tehditlere karşı hızlı bir şekilde yamayı uygulamaları hayati önem taşıyor. Geçtiğimiz yıl, Google‘a ait Mandiant, UNC4540 olarak takip edilen ve Çin bağlantılı olduğundan şüphelenilen bir tehdit aktörünün, yamasız SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığını ve uzun süreli kalıcılık sağlamak için Tiny SHell’i bıraktığını ortaya çıkarmıştı. Çin bağlantılı çeşitli aktivite kümeleri, hedefleri ihlal etmek ve uzaktan erişim sağlamak için giderek daha fazla ağ kenarı altyapısına odaklanıyor.
Bu olay, siber güvenliğin önemini bir kez daha vurguluyor. SonicWall kullanan işletmelerin, cihazlarını en son yamalarla güncellemeleri ve güvenlik duvarlarını düzenli olarak izlemeleri gerekiyor. Ayrıca, siber tehditlere karşı proaktif bir yaklaşım benimsemek, güçlü şifre politikaları uygulamak, çalışanları siber güvenlik konusunda eğitmek ve düzenli güvenlik denetimleri yapmak da önemli adımlar arasında yer alıyor. Siber güvenlik, sürekli dikkat ve çaba gerektiren kritik bir konu olmaya devam ediyor.
Yorum Yaz