SonicWall, SonicOS güvenlik işletim sisteminde DoS saldırılarına izin veren ve uzaktan kod yürütmeye (RCE) yol açabilecek kritik güvenlik açığını için güncelleme yayınladı. Güvenlik açığı, 9.4 CVSS önem puanına sahip ve birden çok SonicWall güvenlik duvarını etkileyen stack-based buffer overflow zafiyeti.
RCE zafiyetine izin veriyor
Kimliği doğrulanmamış saldırganlar, “Hizmet Reddi’ne (DoS) neden olmak veya güvenlik duvarında kod yürütülmesine neden olmak için” kullanıcı etkileşimi gerektirmeyen HTTP istekleri aracılığıyla zafiyetten yararlanabiliyor.
“SonicWall, aşağıda etkilenen SonicWall güvenlik duvarlarını kullanan kuruluşların zaman kaybetmeden güncellenmesi konusunda uyarıyor
Product | Impacted Platforms | Impacted Version | Fixed Version |
SonicWall FireWalls | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, Nsv 270, NSv 470, NSv 870 | 7.0.1-5050 and earlier | 7.0.1-5051 and higher |
SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-R579 and earlier | Mid-April (Hotfix build 7.0.1-5030-HF-R844) |
SonicWall NSv Firewalls | NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, Nsv, 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1452 and earlier | 6.5.4.4-44v-21-1519 and higher |
Geçici çözüm
SonicOS yönetim arayüzüne güvenilir kaynaklara erişmesine izin vermesi gerekiyor. Yine de güncellemelerin yapılması büyük önem taşıyor.
Kaynak: bleepingcomputer.com