Η SonicWall στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου στους πελάτες προτρέποντάς τους να αναβαθμίσουν το υλικολογισμικό SonicOS του τείχους προστασίας τους για να επιδιορθώσουν μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στη διαχείριση SSL VPN και SSH που είναι “υπόκειται σε πραγματική εκμετάλλευση”.
Σε ένα email που στάλθηκε στους πελάτες της SonicWall και κοινοποιήθηκε στο Redditο προμηθευτής του τείχους προστασίας λέει ότι οι ενημερώσεις κώδικα είναι διαθέσιμες από χθες και όλοι οι πελάτες που επηρεάζονται θα πρέπει να τις εγκαταστήσουν αμέσως για να αποφευχθεί η εκμετάλλευση.
“Έχουμε εντοπίσει μια ευπάθεια τείχους προστασίας υψηλής (CVE Score 8.2) που είναι επιρρεπής σε πραγματική εκμετάλλευση για πελάτες με ενεργοποιημένη τη διαχείριση SSL VPN ή SSH και η οποία θα πρέπει να μετριαστεί αμέσως με την αναβάθμιση στο πιο πρόσφατο υλικολογισμικό, το οποίο θα αναρτηθεί στον ιστό αύριο, Ιαν. 7η, 2025», προειδοποιεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου της SonicWall που στάλθηκε στους πελάτες.
“Η ίδια αναβάθμιση υλικολογισμικού περιέχει μετριασμούς για πρόσθετα, λιγότερο κρίσιμα τρωτά σημεία.”
ΕΝΑ Ενημερωτικό δελτίο ασφαλείας SonicWall παρακολουθεί αυτό το ελάττωμα ως CVE-2024-53704 (βαθμολογία CVSS v3.0: 8,2, “υψηλό”), δηλώνοντας ότι επηρεάζει πολλαπλά τείχη προστασίας της έξι και της γενιάς επτά, που εκτελούν 6.5.4.15-117n και παλαιότερα και 7.0.1-5161 και παλαιότερα εκδόσεις.
Συνιστάται στους επηρεαζόμενους χρήστες να κάνουν αναβάθμιση στις ακόλουθες εκδόσεις για να αντιμετωπίσουν τον κίνδυνο ασφάλειας:
- Τείχη προστασίας υλικού Gen 6 / 6.5: SonicOS 6.5.5.1-6n ή νεότερη έκδοση
- Τείχη προστασίας NSv Gen 6 / 6.5: SonicOS 6.5.4.v-21s-RC2457 ή νεότερη έκδοση
- Τείχη προστασίας Gen 7: SonicOS 7.0.1-5165 ή νεότερη έκδοση. 7.1.3-7015 και νεότερη έκδοση
- TZ80: SonicOS 8.0.0-8037 ή νεότερη έκδοση
Στο ίδιο δελτίο παρατίθενται τρία ακόμη θέματα μέτριας έως υψηλής σοβαρότητας που συνοψίζονται ως εξής:
CVE-2024-40762 – Μια κρυπτογραφικά αδύναμη γεννήτρια ψευδοτυχαίων αριθμών (PRNG) χρησιμοποιείται στη γεννήτρια διακριτικών ελέγχου ταυτότητας SSL VPN, επιτρέποντας δυνητικά σε έναν εισβολέα να προβλέψει τα διακριτικά και να παρακάμψει τον έλεγχο ταυτότητας σε ορισμένες περιπτώσεις.
CVE-2024-53705 – Μια ευπάθεια πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF) στη διεπαφή διαχείρισης SonicOS SSH επιτρέπει σε έναν απομακρυσμένο εισβολέα να δημιουργήσει συνδέσεις TCP σε αυθαίρετες διευθύνσεις IP και θύρες, υπό την προϋπόθεση ότι ο εισβολέας είναι συνδεδεμένος στο τείχος προστασίας.
CVE-2024-53706 – Ένα ελάττωμα στο Gen7 SonicOS Cloud NSv (συγκεκριμένο για τις εκδόσεις AWS και Azure) επιτρέπει σε έναν εισβολέα με χαμηλά προνόμια, με έλεγχο ταυτότητας να κλιμακώσει τα δικαιώματα στο root, επιτρέποντας ενδεχομένως την εκτέλεση κώδικα.
Το SonicWall παραθέτει επίσης ορισμένα μέτρα μετριασμού για τα τρωτά σημεία του SSLVPN, μεταξύ των οποίων περιορισμός της πρόσβασης σε αξιόπιστες πηγές και τον περιορισμό της πρόσβασης από το Διαδίκτυο εντελώς εάν δεν χρειάζεται.
Για τον μετριασμό των ελαττωμάτων του SSH, συνιστάται στους διαχειριστές περιορίζω τείχος προστασίας πρόσβαση διαχείρισης SSH και εξετάστε το ενδεχόμενο να απενεργοποιήσετε την πρόσβαση από το Διαδίκτυο.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
