Təhlükəsizlik tədqiqatçıları, SonicWall boşluğundan faydalanmanın aktiv olaraq istismar edildiyini qeyd edir.Aqrar Kürk təhlükəsizlik tədqiqatçıları, SonicWall xəritələrində bir çox zəhmatçı tərəfindən məqsədləri əlahidə etmək, VPN ilə oynamaq və daha çox məqsədilə istifadə edilən bir zəfərverənlikdən faydalanıldığını açıqladı.Məsələdə olan zəfərverənlik SSLVPN autentifikasiya mekanizmi üzrə Səhv Doğrulama sənayesindədir. Bu yanlışlıq təşhis olundu. Yekun olaraq verilib. Bu xəstəlik SonicOS versiyalara təsir edir: 7.1.x (7.1.1-7058-ə qədər), 7.1.2-7019 və 8.0.0-8035. SonicWall, bu yanlışlığı ünvanlandırmaq üçün versiyalar SonicOS 8.0.0-8037 və daha yüksək, 7.0.1-5165 və daha yüksək, 7.1.3-7015 və daha yüksək, və 6.5.5.1-6n və daha yüksək buraxdılar.SonicWall təmiratı buraxdıqdan sonra, təhlükəsizlik nöqtəsi Bishop Fox əfsanələr ixtira etdi və təhlükəsizlik cəmiyyətini, SonicWall istifadəçilərini potensial hücum yoluna görə xəbərdar etmək üçün olduqca bir ağaran işə saldı. Nəticədə, hüc

Hücum cəhdələri
Arazidəki bu zərərli balacağın icmalı açıqlanmışdır. Bu istismarı edərkən, məqsədli ucu səhv bir sessiyaya cəhd edir. Nəticədə, məqsədlənən silinir, hücumçı isə sessiyanın ətrafında giriş əldə edir, məsələn, qurbanın Sanal Ofis bağlantılarını oxumaq, VPN istehsalçısı konfiqurasiya parametrlərinə giriş etmək, VPN tunelini açmaq və daha çox.
Eyni bir düstur 1 aydan çox durulmasına baxmayaraq, hələ də bir çox məqsədilə işlənmiş uclar var. The Register vasitəsilə

Yaxında oxumaqsız
SonicWall idarəçilərini dərhal təhlükəsizlik səhvi üçün təmir edin
Ən yaxşı parol menecerlərini topladıq
Ən yaxşı təsdiqçi əpp-i də mütala et
Azərbaycan