Sürgős frissítésre buzdít a SonicWall

Szerző: Biztonságportál | Utolsó módosítás: 2025.11.24.
A SonicWall minden érintett IT-üzemeltetőt arra kér, hogy mihamarabb frissítsék a SonicOS alapú tűzfalakat, mivel azok egy súlyos biztonsági hibát tartalmaznak.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, a SonicWall egy súlyos sérülékenységet szüntetett meg a SonicOS-ben. A sebezhetőség az SSL VPN kezeléséért felelős összetevőben található, és szolgáltatásmegtagadási támadásokat segíthet elő. Mégpedig olyan módon, hogy a kihasználásához nincs szükség előzetes authentikációra. Speciálisan összeállított hálózati csomagokkal puffertúlcsordulás idézhető elő, ami az érintett hálózatbiztonsági eszközök megbénulásához vezethet.
 
A SonicWall szerint a biztonsági rést a Gen7 és a Gen8 (hardveres és virtuális) tűzfalak tartalmazzák.
 
A vállalat megjegyezte, hogy a SonicWall PSIRT-nak egyelőre nincs tudomása arról, hogy a szóban forgó, CVE-2025-40601 azonosítóval ellátott sérülékenységhez elérhetővé váltak volna a kihasználáshoz szükséges exploitok, illetve arról sem kapott jelentést, hogy a sebezhetőség szerepet kapott volna aktív támadásokban. Ennek ellenére a cég a mielőbbi frissítést sürgeti annak érdekében, hogy a későbbi, esetleges problémák megelőzhetővé váljanak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  2. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

  3. 3
    QEMU sérülékenység

    A QEMU-hoz két biztonsági javítás vált elérhetővé.

  4. 5
    WordPress plugin sebezhetőség

    A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.

  5. 3
    Cisco ASA biztonsági rés

    A Cisco ASA egy biztonsági frissítéssel gyarapodott.

  6. 4
    Android biztonsági hibák

    A Google több mint 100 biztonsági javítást adott ki az Androidhoz.

  7. 3
    Django sérülékenységek

    A Djangohoz újabb biztonsági frissítés vált elérhetővé.

  8. 3
    WatchGuard Firebox frissítés

    A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.

  9. 3
    Vim biztonsági hibák

    Súlyos sebezhetőségekre derült fény a Vim kapcsán.

  10. 2
    AWS CLI sebezhetőség

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

 

G Data AntiVirus 2 év 5 eszköz Hosszabbítás
29850 Ft
G Data Internet Security 1 év 2 eszköz Új licenc
15750 Ft
ESET NOD32 Antivirus 1 év 3 eszköz Új licenc
20990 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!