Rengeteg hálózatbiztonsági eszköz sebezhető

​Több tízezer SonicWall hálózati eszköz kiszolgáltatott két sebezhetőség miatt.
 

A Bishop Fox vállalat biztonsági szakértői arra voltak kíváncsiak, hogy a SonicWall tűzfalak és hálózatbiztonsági készülékek üzemeltetői mennyire tartják naprakészen e készülékeket. A BinaryEdge adataira támaszkodva arra derítettek fényt, hogy a helyzet igencsak lehangoló ezen a téren. Kiderült ugyanis, hogy a felmérésbe bevont 233 ezer SonicWall készülékből több mint 178 ezer sebezhető legalább egy biztonsági rés által. A kutatók ezúttal a CVE-2022-22274 és a CVE-2023-0656 azonosítókkal ellátott hibáknak való kitettséget vizsgálták.
 
A szóban forgó biztonsági rések befoltozásához szükséges patch-eket már korábban elérhetővé tette a gyártó, így az eszközök frissítésével könnyedén kihúzható lenne a probléma méregfoga.
 
Jon Williams, a Bishop Fox mérnöke kifejtette, hogy a két vizsgált sebezhetőség elsősorban szolgáltatásmegtagadási támadásokra ad lehetőséget. A hasonló módon kihasználható biztonsági hibák akkor jelentenek kockázatot, ha egy nem megfelelően frissített SonicWall eszköz menedzsment felülete hozzáférhető az internet felől. Ekkor a sebezhetőségek miatt hatástalaníthatóvá válhat a tűzfalas védelem, vagy megbéníthatók lehetnek a VPN-szolgáltatások. Emellett a támadó Maintenance módba állíthatja a készülékeket.
 
A biztonsági cég szerint egyelőre nincs információ olyan támadásról, amely éles környezetben kihasználta volna a két sérülékenység valamelyikét, ugyanakkor az exploitok már elérhetők az interneten. Ezért különösen fontos, hogy a SonicWall üzemeltetők minél előbb frissítsék a hálózatbiztonsági megoldásokat, és a lehetőségekhez mérten tiltsák le a menedzsment felület internet felöli, publikus elérhetőségét.
 
  1. 4

    A Discourse négy biztonsági hiba miatt kapott frissítést.

  2. 3

    Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.

  3. 4

    A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.

  4. 4

    A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.

  5. 4

    A DrayTek 14 biztonsági hibáról számolt be.

  6. 4

    Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.

  7. 4

    A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.

  8. 4

    A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.

  9. 4

    A Google Chrome ezúttal három biztonsági javítást kapott.

  10. 4

    A Lenovo Service Bridge egy biztonsági hibát tartalmaz.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség