دسترسی غیرمجاز و کرش فایروال با آسیب‌پذیری SonicWall SonicOS

کمیته رکن چهارم – مجموعه SonicWall به تازگی یک آسیب‌پذیری امنیتی مهم با شناسه CVE-2024-40766 را فاش کرده است که بر دسترسی مدیریت SonicOS تاثیر می‌گذارد.

این آسیب‌پذیری که به عنوان یک مشکل کنترل دسترسی نامناسب (CWE-284) طبقه‌بندی شده است، امتیاز بالای CVSS v3 9.3 را به خود اختصاص داده است.

این آسیب‌پذیری خطرات قابل توجهی را به همراه دارد و به طور بالقوه اجازه دسترسی غیرمجاز به منابع را می‌دهد و در شرایط خاص باعث کرش کردن و از کار افتادن فایروال می‌شود.

گزارش SonicWall می‌گوید: «یک آسیب‌پذیری کنترل دسترسی نامناسب در دسترسی مدیریت SonicWall SonicOS شناسایی شده است که به طور بالقوه منجر به دسترسی غیرمجاز به منابع و در شرایط خاص و باعث از کار افتادن فایروال می‌شود».

این آسیب‌پذیری طیف گسترده‌ای از دستگاه‌های SonicWall را در چندین نسل تحت تاثیر قرار می‌دهد. به طور خاص، دستگاه‌های نسل ۵ را تحت تاثیر قرار می‌دهد، از‌جمله مدل‌های SOHO که دارای نسخه فریمور ۵٫۹٫۲٫۱۴-۱۲o و قدیمی‌تر هستند.

همچنین دستگاه‌های نسل ۶ نیز آسیب‌پذیر هستند، از‌جمله فایروال‌های سری SOHOW، TZ، NSA، و SM با نسخه فریمور ۶٫۵٫۴٫۱۴-۱۰۹n و بالا‌تر.

علاوه بر این، دستگاه‌های نسل ۷، مانند سری‌های TZ، NSa، و NSsp که نسخه‌های ساخت SonicOS نسخه ۷٫۰٫۱-۵۰۳۵ و بالا‌تر را اجرا می‌کنند، تحت تاثیر قرار می‌گیرند. SonicWall اکیدا به کاربران توصیه می‌کند که برای کاهش این خطرات تجهیزات خود را به آخرین نسخه فریمور به روز کنند.
takian.ir sonicwall sonicos vulnerability 2
‌مجموعه SonicWall توصیه می‌کند دسترسی مدیریت فایروال را به منابع قابل اعتماد محدود کنید یا دسترسی مدیریت WAN را از منابع اینترنتی غیرفعال کنید تا تاثیرات احتمالی را به حداقل برسانید.

منابع پشتیبانی SonicWall راهنمایی‌های دقیقی را در مورد محدود کردن دسترسی ادمین SonicOS ارائه می‌دهد. از کاربران خواسته می‌شود در اسرع وقت آخرین پچ‌های موجود در mysonicwall[.]com را اعمال کنند.

کمپانی SonicWall نسخه‌های فریمور اصلاح شده‌ای را برای رفع این آسیب‌پذیری منتشر کرده است. برای دستگاه‌های نسل ۵، بروزرسانی به نسخه ۵٫۹٫۲٫۱۴-۱۳o است. برای دستگاه‌های Gen 6 بروزرسانی‌های مختلفی در دسترس هستند، از‌جمله نسخه ۶٫۵٫۲٫۸-۲n برای مدل‌های خاص و ۶٫۵٫۴٫۱۵٫۱۱۶n برای سایرین.

برای دستگاه‌های نسل ۷، این مشکل در نسخه‌های فریمور بالا‌تر از ۷٫۰٫۱-۵۰۳۵ حل می‌شود. SonicWall بر اهمیت نصب جدید‌ترین فریمور برای اطمینان از امنیت تجهیزات تاکید دارد.
takian.ir sonicwall sonicos vulnerability 3‌این شرکت می‌گوید: «برای به حداقل رساندن تاثیرات احتمالی، لطفا دسترسی مدیریت فایروال را به منابع قابل اعتماد محدود کنید یا دسترسی مدیریت WAN فایروال را از منابع اینترنتی غیرفعال کنید».

کاربران باید در مورد بروزرسانی‌ها و بهترین شیوه‌ها برای محافظت از شبکه‌های خود در برابر تهدیدات مطلع باشند. برای اطلاعات بیشتر و دسترسی به آخرین بروزرسانی‌های فریمور، از وب‌سایت رسمی SonicWall بازدید کنید یا با تیم پشتیبانی آن‌ها تماس بگیرید.

این توصیه امنیتی، ماهیت حیاتی نگهداشتن دستگاه‌های امنیتی شبکه را بر اساس بهترین شیوه‌ها، و به روز و پیکربندی مناسب جهت جلوگیری از دسترسی غیرمجاز و اختلالات احتمالی سرویس برجسته می‌نماید.

منبع: ناکیان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.