Rengeteg hálózatbiztonsági eszköz sebezhető

Szerző: Biztonságportál | Utolsó módosítás: 2024.01.17.
​Több tízezer SonicWall hálózati eszköz kiszolgáltatott két sebezhetőség miatt.
 

A Bishop Fox vállalat biztonsági szakértői arra voltak kíváncsiak, hogy a SonicWall tűzfalak és hálózatbiztonsági készülékek üzemeltetői mennyire tartják naprakészen e készülékeket. A BinaryEdge adataira támaszkodva arra derítettek fényt, hogy a helyzet igencsak lehangoló ezen a téren. Kiderült ugyanis, hogy a felmérésbe bevont 233 ezer SonicWall készülékből több mint 178 ezer sebezhető legalább egy biztonsági rés által. A kutatók ezúttal a CVE-2022-22274 és a CVE-2023-0656 azonosítókkal ellátott hibáknak való kitettséget vizsgálták.
 
A szóban forgó biztonsági rések befoltozásához szükséges patch-eket már korábban elérhetővé tette a gyártó, így az eszközök frissítésével könnyedén kihúzható lenne a probléma méregfoga.
 
Jon Williams, a Bishop Fox mérnöke kifejtette, hogy a két vizsgált sebezhetőség elsősorban szolgáltatásmegtagadási támadásokra ad lehetőséget. A hasonló módon kihasználható biztonsági hibák akkor jelentenek kockázatot, ha egy nem megfelelően frissített SonicWall eszköz menedzsment felülete hozzáférhető az internet felől. Ekkor a sebezhetőségek miatt hatástalaníthatóvá válhat a tűzfalas védelem, vagy megbéníthatók lehetnek a VPN-szolgáltatások. Emellett a támadó Maintenance módba állíthatja a készülékeket.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  2. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  3. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

  4. 4
    Firefox sérülékenységek

    A Firefox 149-es verziója több tucat biztonsági hibát orvosol.

  5. 4
    Apple iOS/iPadOS javítások

    Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  6. 4
    Apple macOS sérülékenységek

    77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.

  7. 4
    Apple watchOS biztonsági rések

    Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.

  8. 4
    TP-Link Archer sebezhetőségek

    A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.

  9. 4
    Citrix Netscaler sérülékenységek

    A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.

  10. 3
    Citrix XenServer biztonsági hiba

    A Citrix XenServer egy biztonsági frissítést kapott.

 

ESET Home Security Essential 1 év 3 eszköz Pedagógus kedvezmény
16093 Ft
ESET Home Security Essential 1 év 4 eszköz Pedagógus kedvezmény
18893 Ft
ESET NOD32 Antivirus 2 év 4 eszköz Hosszabbítás
38990 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!