SonicWall, SSLVPN Güvenlik Açığı İçin Acil Güncelleme Çağrısı
SonicWall, müşterilerine gönderdiği e-postalarla SSL VPN ve SSH yönetiminde tespit edilen ve aktif olarak istismar edilebilen bir kimlik doğrulama atlama güvenlik açığı için SonicOS firmware’lerini güncellemeleri konusunda uyarıda bulunuyor.Bu güvenlik açığı, SSL VPN veya SSH yönetimi etkin olan müşterileri etkiliyor.
SonicWall, ilgili yamaların yayınlandığını ve bu müşterilerin güvenlik riski yaşamamak adına derhal güncellemeleri gerektiğini belirtiyor.
Güvenlik Açığı Detayları
Bu güvenlik açığı, CVE-2024-53704 koduyla takip ediliyor ve 8.2 CVSS v3.0 puanına sahip. Etkilenen cihazlar arasında SonicWall’ın 6.5.4.15-117n ve önceki sürümleri ile 7.0.1-5161 ve önceki sürümleri bulunuyor.
Güncellenmesi Gereken Sürümler:
Gen 6 / 6.5 Donanım Güvenlik Duvarları: SonicOS 6.5.5.1-6n veya daha yeniGen 6 / 6.5 NSv Güvenlik Duvarları: SonicOS 6.5.4.v-21s-RC2457 veya daha yeni
Gen 7 Güvenlik Duvarları: SonicOS 7.0.1-5165 veya daha yeni; 7.1.3-7015 ve üstüTZ80: SonicOS 8.0.0-8037 veya daha yeni
Ek Güvenlik Açıkları:
CVE-2024-40762: SSL VPN kimlik doğrulama belirteci üretiminde zayıf bir rastgele sayı üreteci (PRNG) kullanımı, saldırganların belirteçleri tahmin etmesine ve kimlik doğrulamayı atlamasına neden olabilir.
CVE-2024-53705: SonicOS SSH yönetim arayüzünde sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı, saldırganların güvenlik duvarına giriş yapmaları halinde rastgele IP adreslerine ve bağlantı noktalarına TCP bağlantıları kurmalarına olanak tanır.
CVE-2024-53706: Gen7 SonicOS Cloud NSv’de (AWS ve Azure sürümleri için) düşük ayrıcalıklı, kimliği doğrulanmış bir saldırganın kök seviyesine yükselmesine ve kod çalıştırmasına yol açabilecek bir güvenlik açığı bulunuyor.
Önerilen Önlemler:
SSLVPN güvenlik açıklarına karşı, yalnızca güvenilir kaynaklara erişim izni verilmesi ve gerekirse internet erişiminin tamamen devre dışı bırakılması önerilir.SSH güvenlik açıklarına karşı ise, güvenlik duvarı SSH yönetim erişimini kısıtlamak ve internet üzerinden erişimi devre dışı bırakmak faydalı olacaktır.
Kaynak: BleepingComputer.com