Güvenlik araştırmacıları, SonicWall’da aktif olarak kötüye kullanılan bir açığa karşı uyarıda bulunuyor. Bu hata Ocak 2025’in başlarında keşfedildi ve daha sonra düzeltildi. Ancak, tüm kullanıcıların yamasını henüz uygulamadığı belirtiliyor.

Cybercriminals, SonicWall duvarlarında bulunan bir zafiyeti kullanarak hedef uç noktalara erişim elde etmeye, VPN’i etkilemeye ve daha fazlasını yapmaya çalışıyorlar. Siber güvenlik araştırmacıları Arctic Wolf, söz konusu zafiyetin SSLVPN doğrulama mekanizmasındaki Yanlış Kimlik Doğrulama hatası olduğunu açıkladı. Bu zafiyet, Ocak 2025’in başlarında keşfedildi ve kritik olarak nitelendirilen 9.8/10’luk bir ciddiyet puanı aldı. CVE-2024-53704 olarak izleniyor ve SonicOS sürümlerini etkiliyor. SonicWall, bu hatayı gidermek için SonicOS 8.0.0-8037 ve sonrası, 7.0.1-5165 ve daha yüksek, 7.1.3-7015 ve daha yüksek ve 6.5.5.1-6n ve daha yüksek sürümleri yayınladı.

SonicWall bir düzeltme yayınladıktan kısa bir süre sonra güvenlik kuruluşu Bishop Fox, güvenlik topluluğunu ve SonicWall kullanıcılarını potansiyel saldırı yolları konusunda uyarabilmek için bir Kanıt-of-Kavram (PoC) saldırısını açıkladı. Sonuç olarak, siber suçluların hatayı nasıl kötüye kullanabileceğine dair fikirler de verildi ve beklenildiği gibi, bunun gerçekleştiği görüldü.

Siber güvenlik ilkemi Arctic Wolf, “Kavram kanıtı halka açık hale geldikten kısa bir süre sonra, bu zafiyetin alışık olduğu bir güvenlik sorunu manzarasında kötüye kullanma girişimlerini görmeye başladık,” dedi. Araştırmacılar, bu saldırıda hedef uç noktanın kötü niyetli bir oturum girişimi yanlış bir şekilde doğruladığını açıkladılar. Bu nedenle, hedef oturumdan çıkartılırken, saldırgan oturuma erişim elde eder, kurbanın Sanal Ofis yer imlerini okuma yeteneği, VPN istemci yapılandırma ayarlarına erişim, VPN tünelini açma ve daha fazlasını içerir. “Bununla, oturumun kaçırılan kullanıcı adı ve etki alanını, araştırmacılar olarak SSL VPN aracılığıyla erişilebilen özel rotaları tespit edebildik,” dedi.

Yamaya rağmen halen binlerce güvenlik açığı bulunan uç nokta olduğu belirtiliyor. – Kaynak: The Register