SonicWall, güvenlik duvarı cihazlarını etkileyen ve yetkisiz erişime izin veren kritik bir güvenlik açığı için yama yayınladı. CVE-2024-40766 olarak takip edilen ve CVSS skoru 9.3 olan bu açık, uygun olmayan erişim kontrolü hatası olarak tanımlanıyor.
SonicWall tarafından yayınlanan bir danışma ile duyurulan bu güvenlik açığı, SonicWall SonicOS yönetim erişiminde tespit edildi. Açığın başarılı bir şekilde istismar edilmesi durumunda, saldırganlar yetkisiz kaynak erişimi elde edebilir ve belirli koşullarda güvenlik duvarının çökmesine neden olabilir. SonicWall Firewall Gen 5, Gen 6 cihazları ve SonicOS 7.0.1-5035 ve daha eski sürümleri çalıştıran Gen 7 cihazları bu açıktan etkileniyor.
SonicWall, etkilenen cihazlar için güncellenmiş firmware sürümleri yayınladı. SOHO (Gen 5 Firewalls) için 5.9.2.14-13o, Gen 6 Firewalls için SM9800, NSsp 12400 ve NSsp 12800 modelleri için 6.5.2.8-2n ve diğer Gen 6 Firewall cihazları için 6.5.4.15.116n sürümleri güvenlik açığını gideriyor. SonicWall, SonicOS firmware sürümü 7.0.1-5035’ten yüksek olan cihazlarda bu açığın tekrarlanamadığını belirtiyor. Ancak yine de kullanıcıların en son firmware sürümünü yüklemeleri öneriliyor.
SonicWall, bu güvenlik açığının aktif olarak istismar edildiğine dair bir bilgi paylaşmasa da, kullanıcıların olası tehditlere karşı hızlı bir şekilde yamayı uygulamaları hayati önem taşıyor. Geçtiğimiz yıl, Google‘a ait Mandiant, UNC4540 olarak takip edilen ve Çin bağlantılı olduğundan şüphelenilen bir tehdit aktörünün, yamasız SonicWall Secure Mobile Access (SMA) 100 cihazlarını hedef aldığını ve uzun süreli kalıcılık sağlamak için Tiny SHell’i bıraktığını ortaya çıkarmıştı. Çin bağlantılı çeşitli aktivite kümeleri, hedefleri ihlal etmek ve uzaktan erişim sağlamak için giderek daha fazla ağ kenarı altyapısına odaklanıyor.
Bu olay, siber güvenliğin önemini bir kez daha vurguluyor. SonicWall kullanan işletmelerin, cihazlarını en son yamalarla güncellemeleri ve güvenlik duvarlarını düzenli olarak izlemeleri gerekiyor. Ayrıca, siber tehditlere karşı proaktif bir yaklaşım benimsemek, güçlü şifre politikaları uygulamak, çalışanları siber güvenlik konusunda eğitmek ve düzenli güvenlik denetimleri yapmak da önemli adımlar arasında yer alıyor. Siber güvenlik, sürekli dikkat ve çaba gerektiren kritik bir konu olmaya devam ediyor.
Dünyanın yuvarlak olduğu büyük kesim tarafından kabul edilse de düz dünyacıları ikna etmek gerçekten çok…
Google Fotoğraflar, Android kullanıcıları için uzun zamandır beklenen bir özelliği nihayet sunuyor. Bu yeni özellik,…
Siber güvenlik uzmanları, Google Play Store’da yer alan bazı uygulamaların Kuzey Kore bağlantılı casus yazılımlar…
Microsoft bir uygulama daha vedalaşmaya hazırlanıyor. Gelen son bilgilere göre Remote Desktop uygulaması sonlandırılacak. Microsoft,…
Modern uçakların 38 ton yükü emen lastikleri, iniş anında 320 PSI'ya kadar basınca dayanıyor.…
Asus VU Air Ionizer nihayet görücüye çıktı. Asus monitörler artık sadece görüntü aktarmakla kalmayacak bundan…
This website uses cookies.