Gli aggressori possono sfruttare una vulnerabilità nei firewall Sonicwall e causare il crash dei dispositivi. Finora non sono stati segnalati attacchi in corso, ma Sonicwall consiglia agli amministratori di aggiornare rapidamente.
annuncio
Problema di sicurezza
Gli sviluppatori scrivono in un messaggio di avvisoLa vulnerabilità (CVE-2024-40766) ha un livello di minaccia pari a “Alto” Classificato. La vulnerabilità colpisce specificamente l’accesso amministrativo di SonicOS e minaccia i firewall delle serie Gen5, Gen 6 e Gen7. Tuttavia, Gen7 è vulnerabile solo fino alla versione legacy di SonicOS 7.0.1-5035 inclusa. Gli amministratori devono quindi assicurarsi di disporre della versione corrente di SonicOS installato sui dispositivi di questa generazione.
Poiché il controllo degli accessi non funziona correttamente a causa della vulnerabilità, gli aggressori possono causare il crash dei firewall in determinate condizioni non specificate. Gli sviluppatori attualmente non spiegano in dettaglio come funzionano tali attacchi.
Patch adesso!
Per proteggere le reti, gli amministratori devono proteggerle Versioni 5.9.2.14-13o, 6.5.2.8-2n (per SM9800, NSsp 12400, NSsp 12800) O 6.5.4.15.116n (per tutti gli altri firewall Gen6) Costante. Sonicwall elenca i modelli specifici di firewall interessati nell’articolo.
Gli amministratori dovrebbero inoltre garantire che l’accesso all’interfaccia di amministrazione sia limitato. Soprattutto, per motivi di sicurezza, l’accesso amministrativo completo dovrebbe essere attivo solo per utenti specifici. Sonicwall spiega come configurarlo Nella funzione di supporto al di fuori. Inoltre, l’interfaccia di gestione, se possibile, dovrebbe essere inaccessibile da Internet per ridurre la superficie di attacco.
(dis)
“Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore.”