SonicWall VPN-da aşkar edilən açıq: Gələcəyin təhlükəsi!
Posted by:
Elshan Guluzade
SonicWall VPN-də ciddi bir açıq Bishop Fox tərəfindən köhnəlik məsajı ilə istifadə edilə bilər hala gətirildi. Bu açıq istintaqa və sessiyalaraəlavə olmaqla təhlükəsizlik çəkiciləri tərəfindən istifadə edilə bilər. Erkən 2025-ci ilin yanvar ayında SonicWall, SonicOS-da bir açıq olduğuna dair xəbərdarlıq etdi və istifadəçilərin dərhal yama tətbiq etmələrini tövsiyə etdi. Səhv, SSLVPN istintaq mexanizminin düzgün kimlik doğrulaması olaraq qeyd olunmuş CVE-2024-53704 və ya düzeltmə tələsi olaraq izlənilir. Mənimsənilmiş veb saytı, təhlükəsiz SonicOS versiyalarını təsir edir. Təhlükəsiz SonicOS versiyaları 7.1.x, 7.1.2-7019 və 8.0.0-8035dən ehtiraş edir. SonicWall, təhlükəni ünvanlandırmaq üçün versiyaları buraxdı. Bishop Fox tərəfindən təhlükənin detalları ilə birlikdə bir PoC ilə güvəlik tədqiqatçıları tərəfindən gəlirildikdən sonra faktiki hücumların başlaması bir məsələdən başqa bir şey deyil! Bu, aidiyyat hırsçılarına və robokollarınıza şəxsi məlumatlarınızı açığa çıxaran saytlardan həm də aidiyyat hırsçılığından qoruyun.
Recent Posts1
