Eski bir güvenlik açığı şu anda SMA100 serisi Sonicwall'un güvenlik duvarlarına aktif olarak bağlıdır. Amerika Birleşik Devletleri Güvenlik Otoritesi şimdi bunu iletti ve bilinen güvenlik açığı kataloğuna güvenlik açığını dahil etti.
Ancak Sonicwall ayrıca bir güvenlik bildirimini de güncelledi ve şu anda gözlemlenen saldırıları kabul ediyor. Boşluk başlangıçta Eylül 2021'de biliniyordu. 6.5 Bir risk seviyesi olarak “orta“Değerlendirme.
Sonicwall: Güncellenmiş Güvenlik Bildirimi
Şimdi CVSS değeri Sonicwall'da bulunabilir 7.2Bu nedenle boşluk bir risk seviyesi olarak kabul edilir “yüksek“
SMA 200, 210, 400, 410 ve 500V (her ikisi de ESX, KVM, AWS ve Azure için) SMA100 serisinden duyarlıdır. Firmware 10.2.1.1-19SV, 10.2.0.8-37SV ve 9.0.0.11-31SV ve Pluvia'nın sürümleri daha yeni istismar edilen güvenlik kayıpları kaybı. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Ne Sonicwall ne de CISA, gözlemlenen (veya “olası”) saldırıların nasıl göründüğü ve ne ölçüde gerçekleştikleri hakkında daha fazla yazmıyor. Bu nedenle, yöneticilerin saldırıya uğradıklarını ve hatta tehlikeye atılmadıklarını nasıl görebildikleri açık değildir.
Sonicwall-FireWalls kullanıyorsanız, kurulumla uzun sürmemelisiniz. Cihazlardaki ceza güvenliği boşlukları, ağlara yetkisiz erişim elde etmek için kullanır. Şubat ayında forvetin VPN bağlantıları kaparileri için Sonicwall güvenlik duvarlarında zayıf bir noktayı kötüye kullandığı açıklandı.
(DMK)
Ancak Sonicwall ayrıca bir güvenlik bildirimini de güncelledi ve şu anda gözlemlenen saldırıları kabul ediyor. Boşluk başlangıçta Eylül 2021'de biliniyordu. 6.5 Bir risk seviyesi olarak “orta“Değerlendirme.
Sonicwall: Güncellenmiş Güvenlik Bildirimi
Şimdi CVSS değeri Sonicwall'da bulunabilir 7.2Bu nedenle boşluk bir risk seviyesi olarak kabul edilir “yüksek“
SMA 200, 210, 400, 410 ve 500V (her ikisi de ESX, KVM, AWS ve Azure için) SMA100 serisinden duyarlıdır. Firmware 10.2.1.1-19SV, 10.2.0.8-37SV ve 9.0.0.11-31SV ve Pluvia'nın sürümleri daha yeni istismar edilen güvenlik kayıpları kaybı. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır.
Ne Sonicwall ne de CISA, gözlemlenen (veya “olası”) saldırıların nasıl göründüğü ve ne ölçüde gerçekleştikleri hakkında daha fazla yazmıyor. Bu nedenle, yöneticilerin saldırıya uğradıklarını ve hatta tehlikeye atılmadıklarını nasıl görebildikleri açık değildir.
Sonicwall-FireWalls kullanıyorsanız, kurulumla uzun sürmemelisiniz. Cihazlardaki ceza güvenliği boşlukları, ağlara yetkisiz erişim elde etmek için kullanır. Şubat ayında forvetin VPN bağlantıları kaparileri için Sonicwall güvenlik duvarlarında zayıf bir noktayı kötüye kullandığı açıklandı.
(DMK)