Mielőbbi frissítést kér a SonicWall

​A SonicWall minden érintett üzemeltetőt a SonicOS frissítésére kért, mivel abban súlyos biztonsági hibákra derült fény.
 

Ahogy arról korábban a Biztonságportál Prémiumon már beszámoltunk, a SonicWall SonicOS kapcsán több sérülékenység is napvilágot látott. Ezek közül a gyártó a CVE-2024-53704 azonosítóval ellátott sebezhetőséget külön kiemelte, sőt az ügyfelei számára e-mailes biztonsági figyelmeztetést küldött, amelyben a patch-ek minél előbbi telepítésére buzdít.
 
Nem véletlen a gyártó figyelemfelhívása, ugyanis a szóban forgó biztonsági hiba a tízes veszélyességi skálán 8,2-es értéket kapott, azaz jelentős kockázatot jelent az érintett hálózatbiztonsági eszközökre nézve. A Sonicwall közleménye szerint a sebezhetőség azokban az esetekben jelent veszélyt, ha engedélyezett az SSL VPN szolgáltatás vagy az SSH-alapú menedzsment. Ekkor ugyanis védelmi mechanizmusok (authentikációs folyamatok) válhatnak megkerülhetővé, amik további károkozásokhoz járulhatnak hozzá.
 
Megjegyzendő, hogy a gyártó a fent kiemelt sebezhetőség mellett további biztonsági rendellenességekről is beszámolt, amelyek között közepes és magas veszélyességű hibák egyaránt megtalálhatók.
 
A sérülékenységek a 6. és 7. generációs tűzfalak esetében vannak jelen, és az alábbi SonicOS verziók telepítésével szüntethetők meg:

• Gen 6 / 6.5 tűzfalak: SonicOS 6.5.5.1-6n
• Gen 6 / 6.5 NSv tűzfalak: SonicOS 6.5.4.v-21s-RC2457
• Gen 7 tűzfalak: SonicOS 7.0.1-5165; 7.1.3-7015
• TZ80: SonicOS 8.0.0-8037