Microsoft ve SonicWall’un Sıfır Gün Açığı Skandalı! Kimi Zaman Sizi İzliyor Olabilirler…

Posted by:
Emre Kılıç
Cts, 01 Şub
0 Comment
Feature image

Microsoft, SonicWall uzaktan erişim cihazında bir sıfır gün açığı keşfettiİddiaya göre zaten vahşi doğada sömürülüyorduHackerlar, kodu uzaktan yürütmek için bunu kullanıyor.

Uzmanlar uyarıyor: Hackerlar SonicWall ürünündeki sıfır günü suistimal ediyor ve kurumsal ağlara sızıp kötü amaçlı yazılım yayma konusunda. SonicWall’un bir güvenlik duyurusunda kullanıcılarına yamasını uygulamalarını veya bir çözüm bulmalarını derhal önerdiği belirtiliyor. Bu güvenlik açığı, CVE-2025-23006 olarak izleniyor. Ulusal Zayıflık Veritabanı (NVD), bu açık için 9.6/10 – kritik bir şiddet puanı verdi. Bu açık, SonicWall ağ güvenliği cihazlarını yönetmek ve kontrol etmek için tasarlanmış olan SMA 1000 Cihazı Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu (CMC) araçlarında keşfedilmiştir, özellikle güvenli uzak erişim ve merkezi yönetimin öncelikli olduğu ortamlarda.

Binlerce güvenlik açığına sahip cihaz
Açık, “kimliği doğrulanmamış verilerin ön kimlik doğrulaması” olarak tanımlanmış ve belirli koşullarda, uzaktan kimliği doğrulanmamış bir saldırganın keyfi işletim sistemi komutlarını yürütmesine olanak tanıyabileceği belirtiliyor. Güvenlik duyurusunda, “SonicWall PSIRT, tehdit aktörleri tarafından bahsedilen zayıflık üzerinde olası aktif suistimal edilme olasılığı hakkında bilgilendirildi” deniyor. “SMA1000 ürününü kullanan kullanıcıların, zayıflığı ele almak için yama sürümüne yükseltmeleri şiddetle tavsiye edilir.” SonicWall ve Microsoft, saldırganların kim olduğunu, kurbanların kim olduğunu veya kaç kişinin etkilendiğini söylemiyorlar.Açıklamada, şirket, kullanıcıların, zayıflığın potansiyel etkisini en aza indirmek için Cihaz Yönetim Konsolu’na (AMC) ve Merkezi Yönetim Konsolu’na (CMC) güvenilir kaynaklara erişimi sınırlamaları gerektiğini de ekledi.TechCrunch aracılığıyla
Ayrıca şunlara göz atabilirsiniz
SonicWall yöneticilere endişe verici SSLVPN açığını hemen yamalamalarını söylüyor.Günümüzün en iyi güvenlik duvarları listesiİşte şu anda en iyi uç nokta güvenliği araçları

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments