SonicWall son zamanlarda fayrvalarında yüksək çətinliyə malik bir sərtliyi rəfavilərə son qoymuşdur ki, bu “həqiqi istismar” üçün tezavür edilə bilərdir. Şirkət daha sonra IT idarəçilərinə bildiriş göndərməyə başlayıb, onları zəmanətlə endirimlərini cansızlaşdırmaq üçün tez-tez tətbiq etmələrini tələb edir. SonicWall tərəfindən əlaqələndirilmiş bir neçə Reddit istifadəçisini göstərən BleepingComputer çatışmayı bir SSL VPN və SSH idarəetməsində etibarlı keçid olaraq adlandırıb. yaddaşda saxlandırdığı kimi, CVB-2024-53704.Kibertəhlükəsizlik dərəcəsi 8.2 olan (yüksek) və SonicOS 6.5.4.15-117n və daha köhnə olan və 7.0.1-5161 və daha köhnə olan bir çox 6 və 7-ci nəsil fayrvalarını əsir edir. Üç daha çatlama “Biz SSL VPN və ya SSH idarəetməsini etibarlı keçid olaraq aktiv istismar üçün məsabiqəsi olan yüksək (CVE Dərəcəsi 8.2) fayrvalında çatırıb material, bu gün, 7 yanvar 2025-ci il,” SonicWall olduğunu e-pobdan deyildi. “Eyni firmware yenilikləri əlavə, daha az mühüm çatlamalar üçün tisad edir.” Köhnə möhkəmləməni tətbiq etmək imkansız olanlar ən azı Soni Фirwall idarəetməsinin istəklərinə əməkdaşlıq etməlidir. intizam halında, məhdudiyyətə məmnun mənbələrə girişə və ya İnternetdən SSLVPN girişini söndürməyə dəvət edirlər. Bir SSH çətinliyinin potensial təsirini azaltmaq üçün, SonicWall istəyir ki, fayrval idarəetməsini məhdudi səviyyələrə məhdudiyyətlər söndürəsin və ya İnternetdən fayrval SSH idarəetməsini söndürəsin. BleepingComputer vasitəsilə Başqa məqalələr və qeyd edilənlər Yüz minlərlə SonicWall VPN cihazı narahat təhlukəsizlik təhlil edirTəklif olunan ən yaxşı antivirus alətlərinin siyahısıBu gün hansı ən yaxşı uc nokta qoruma vasitələri var mənbələrin təhlükəsizliyini azaltmaq üçün.