hadicanim
Aktif Üye
Sonicwall, müşterilere güvenlik duvarlarına yönelik güncellemelerin bu hafta Salı günü yayınlanacağını bildiren e-postalar gönderdi. Diğer şeylerin yanı sıra SonicOS'un SSL VPN'inde zaten saldırı altında olan bir güvenlik açığını kapatıyorlar. Ancak raporlama sırasında henüz mevcut değiller.
Reklamcılık
Bir Sonicwall müşterisi e-postayı reddit'te yayınladı. Ayrıca e-posta metninden alıntılar içeren ilgili okuyucu bilgilerini de aldık. Buna göre Sonicwall güvenlik duvarlarındaki bir güvenlik açığı şu anda SSL VPN veya SSH yönetimini etkinleştiren müşteriler tarafından kötüye kullanılıyor. 7 Ocak'ta yayınlanması planlanan en son ürün yazılımının güncellenmesi güvenlik açığını kapatacaktır.
SonicOS'ta toplam dört güvenlik açığı
Ekran görüntüsü, SNWLID-2025-0003 güncellemesinin düzeltmeyi amaçladığı dört güvenlik açığı girişini içeren bir tabloyu gösteriyor. Şu anda yayınlanmamıştır ancak normal adlandırma kurallarına uygun olarak burada görünecektir. Şu anda saldırıya uğrayan güvenlik açığının SonicOS SSLVPN'deki kimlik doğrulamanın atlanması olduğu anlaşılıyor – ancak üretici herhangi bir ayrıntı vermiyor (CVE-2024-53704, CVSS) 8.2“Risk”yüksek“). SonicOS SSLVPN kimlik doğrulama belirteci oluşturucusunda kullanılan kriptografik olarak zayıf sözde rastgele sayı oluşturucu nedeniyle, bazı durumlarda belirteçler tahmin edilebilir ve kimlik doğrulama da atlanabilir (CVE-2024-40762, CVSS) 7.1, yüksek).
Ayrıca Gen7 SonicOS Cloud NSv SSH Yapılandırma işlevlerinde (CVE-2024-53706, CVSS) “kök”e yönelik bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. 7.8, yüksek). Son olarak SSH yönetiminde, sunucu tarafı istek sahteciliğine (SSRF) olanak tanıyan bir güvenlik açığı bulunmaktadır. Kullanıcı güvenlik duvarında oturum açtığı sürece ağdaki saldırganların herhangi bir bağlantı noktasındaki bir IP adresine TCP bağlantıları kurmasına olanak tanır (CVE-2024-53705, CVSS) 6.5, orta).
SonicOS 6.5.5.1-6n (Gen 6 / 6.5 Donanım Güvenlik Duvarları), SonicOS 6.5.4.v-21s-RC2457 (Gen 6 / 6.5 NSv Güvenlik Duvarları), SonicOS 7.0.1-5165 veya 7.1.3 -7015 için yaklaşan güncellemeler (Gen7 güvenlik duvarları) ve SonicOS 8.0.0-8037 (TZ80) veya daha yeni sürümler güvenlik sızıntılarını giderir.
Son zamanlarda yöneticiler, Sonicwall güvenlik duvarlarındaki aktif olarak saldırıya uğrayan güvenlik açıklarını kapatmak için geçen Eylül ayında harekete geçmek zorunda kaldı. SSL VPN işlevi de burada özellikle etkilendi.
(dmk)
Reklamcılık
Bir Sonicwall müşterisi e-postayı reddit'te yayınladı. Ayrıca e-posta metninden alıntılar içeren ilgili okuyucu bilgilerini de aldık. Buna göre Sonicwall güvenlik duvarlarındaki bir güvenlik açığı şu anda SSL VPN veya SSH yönetimini etkinleştiren müşteriler tarafından kötüye kullanılıyor. 7 Ocak'ta yayınlanması planlanan en son ürün yazılımının güncellenmesi güvenlik açığını kapatacaktır.
SonicOS'ta toplam dört güvenlik açığı
Ekran görüntüsü, SNWLID-2025-0003 güncellemesinin düzeltmeyi amaçladığı dört güvenlik açığı girişini içeren bir tabloyu gösteriyor. Şu anda yayınlanmamıştır ancak normal adlandırma kurallarına uygun olarak burada görünecektir. Şu anda saldırıya uğrayan güvenlik açığının SonicOS SSLVPN'deki kimlik doğrulamanın atlanması olduğu anlaşılıyor – ancak üretici herhangi bir ayrıntı vermiyor (CVE-2024-53704, CVSS) 8.2“Risk”yüksek“). SonicOS SSLVPN kimlik doğrulama belirteci oluşturucusunda kullanılan kriptografik olarak zayıf sözde rastgele sayı oluşturucu nedeniyle, bazı durumlarda belirteçler tahmin edilebilir ve kimlik doğrulama da atlanabilir (CVE-2024-40762, CVSS) 7.1, yüksek).
Ayrıca Gen7 SonicOS Cloud NSv SSH Yapılandırma işlevlerinde (CVE-2024-53706, CVSS) “kök”e yönelik bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. 7.8, yüksek). Son olarak SSH yönetiminde, sunucu tarafı istek sahteciliğine (SSRF) olanak tanıyan bir güvenlik açığı bulunmaktadır. Kullanıcı güvenlik duvarında oturum açtığı sürece ağdaki saldırganların herhangi bir bağlantı noktasındaki bir IP adresine TCP bağlantıları kurmasına olanak tanır (CVE-2024-53705, CVSS) 6.5, orta).
SonicOS 6.5.5.1-6n (Gen 6 / 6.5 Donanım Güvenlik Duvarları), SonicOS 6.5.4.v-21s-RC2457 (Gen 6 / 6.5 NSv Güvenlik Duvarları), SonicOS 7.0.1-5165 veya 7.1.3 -7015 için yaklaşan güncellemeler (Gen7 güvenlik duvarları) ve SonicOS 8.0.0-8037 (TZ80) veya daha yeni sürümler güvenlik sızıntılarını giderir.
Son zamanlarda yöneticiler, Sonicwall güvenlik duvarlarındaki aktif olarak saldırıya uğrayan güvenlik açıklarını kapatmak için geçen Eylül ayında harekete geçmek zorunda kaldı. SSL VPN işlevi de burada özellikle etkilendi.
(dmk)