SONICWALL İçin Acil Yama Vakti

Bir siber güvenlik raporu, SonicWall tarafından geliştirilen SonicOS’ta en az dört güvenlik açığının yamalandığını ortaya çıkardı . Bu rapora göre, bu kusurların başarılı bir şekilde kullanılması,saldırganların birden fazla siber saldırı başlatmasına izin verebilir.

CVE-2022-22275 olarak izlenen zafiyet WAN’dan DMZ’ye gelen HTTP/S trafiğinin uygun olmayan şekilde işlenmesi, saldırganların tcp doğrulaması tamamlanana kadar güvenlik politikasından kaçmasına izin vererek hizmet reddi (DoS) saldırısını tetikliyor.

CVE-2022-22276 : Yapılandırılan SNMP hizmeti, güvenlik duvarı arabirimlerinde SNMP devre dışı bırakılsa bile harici kullanıcılar tarafından erişilebilir durumda kalır, böylece kötü niyetli bilgisayar korsanları SNMP hizmetine bağlanabilir.

CVE-2022-22277 : SNMP-Reply, ağ trafiğine müdahale etme yeteneğine sahip uzak saldırganların hassas verilere erişim elde etmesine olanak tanıyan açık metin olarak SSID Parolası içeriyor.

CVE-2022-22278 : Bu zafiyet, SonicOS’taki İçerik Filtreleme Hizmetinin (CFS), kullanıcılar CFS işlevi tarafından yasaklanan kaynaklara erişmeye çalıştığında kaynak adrese “HTTP 403 yasaklandı” mesajı döndürmesi nedeniyle oluşuyor. Sisteme 403 hatasını tetikleyen ve mevcut tüm bant genişliğini tüketen ve DoS durumuna yol açan birden çok istek gönderebilir. Kusur, 4.6/10 CVSS puanı aldı.

Rapora göre, zafiyetler 6.5 ve 7.0.1.0-5030-1391 arasındaki tüm SonicOS sürümlerinde bulunuyor.

Zafiyetlerin giderilmesi için güncellemelerin zaman kaybedilmeden yapılması öneriyor.

Kaynak: securitynewspaper.com

Exit mobile version