SonicWall VPN Portal’ında Kritik VPN Zafiyeti Keşfedildi

Tripwire VERT tarafından keşfedilen ve CVE-2020-5135 kodu ile takip edilebilien zafiyet, SSL VPN hizmeti için kullanılan HTTP ve HTTPS’leri etkiliyor. Zafiyet buffer overflow neden oluyor ve denial of service ( hizmet kesintisine ) neden olabiliyor.

Shodan üzeriden bakıldığında Türkiye’de 2250 adet internete açık SonicWall cihazı gözükmekte dünyada ise bu rakam 795.357.

Zafiyetten etklinen sürümler ise şöyle:

SonicWall güncelleme yayınlarken, zafiyetin etkisini azaltmak için SSL VPN portlarının internete erişimini kesmeyi önerdi.

SonicWall aşağıdaki sürümlerin ise zafiyetten etkilenmediğini açıkladı

Kaynak

Exit mobile version