Rengeteg hálózatbiztonsági eszköz sebezhető

Szerző: Biztonságportál | Utolsó módosítás: 2024.01.17.
​Több tízezer SonicWall hálózati eszköz kiszolgáltatott két sebezhetőség miatt.
 

A Bishop Fox vállalat biztonsági szakértői arra voltak kíváncsiak, hogy a SonicWall tűzfalak és hálózatbiztonsági készülékek üzemeltetői mennyire tartják naprakészen e készülékeket. A BinaryEdge adataira támaszkodva arra derítettek fényt, hogy a helyzet igencsak lehangoló ezen a téren. Kiderült ugyanis, hogy a felmérésbe bevont 233 ezer SonicWall készülékből több mint 178 ezer sebezhető legalább egy biztonsági rés által. A kutatók ezúttal a CVE-2022-22274 és a CVE-2023-0656 azonosítókkal ellátott hibáknak való kitettséget vizsgálták.
 
A szóban forgó biztonsági rések befoltozásához szükséges patch-eket már korábban elérhetővé tette a gyártó, így az eszközök frissítésével könnyedén kihúzható lenne a probléma méregfoga.
 
Jon Williams, a Bishop Fox mérnöke kifejtette, hogy a két vizsgált sebezhetőség elsősorban szolgáltatásmegtagadási támadásokra ad lehetőséget. A hasonló módon kihasználható biztonsági hibák akkor jelentenek kockázatot, ha egy nem megfelelően frissített SonicWall eszköz menedzsment felülete hozzáférhető az internet felől. Ekkor a sebezhetőségek miatt hatástalaníthatóvá válhat a tűzfalas védelem, vagy megbéníthatók lehetnek a VPN-szolgáltatások. Emellett a támadó Maintenance módba állíthatja a készülékeket.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    SAP biztonsági frissítések

    Az SAP 17 különféle sebezhetőségről számolt be a januári biztonsági közleményében.

  2. 4
    Windows sérülékenységek

    A Microsoft kiadta a Windows első 2026-os biztonsági frissítéseit.

  3. 4
    Office frissítések

    Jelentős mennyiségű biztonsági frissítés érkezett az Office szoftvercsomaghoz.

  4. 4
    SQL Server biztonsági rés

    A Microsoft egy fontos frissítést adott ki az SQL Serverhez.

  5. 4
    SharePoint server sebezhetőségek

    A Microsoft öt biztonsági rést foltozott be a SharePoint Serveren.

  6. 3
    Angular sebezhetőség

    Az Angular esetében egy biztonsági hibára derült fény.

  7. 3
    ImageMagick biztonsági frissítések

    Három újonnan kimutatott sebezhetőséget tartalmaz az ImageMagick.

  8. 4
    GIMP sebezhetőség

    A GIMP egy veszélyes sebezhetőséget tartalmaz.

  9. 4
    Wget biztonsági hiba

    Egy magas veszélyességű sebezhetőség található a wgetben.

  10. 4
    Trend Micro Apex Central hibák

    A Trend Micro kritikus frissítést adott ki az Apex Centralhoz.

 

Bitdefender Total Security 2 év 5 eszköz
22990 Ft
Bitdefender Internet Security 1 év 3 eszköz
10990 Ft
F-Secure Internet Security 1 év 10 eszköz
22990 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!