SonicOS: भेद्यता फ़ायरवॉल को क्रैश कर सकती है

सोनिकवॉल अपने फ़ायरवॉल ऑपरेटिंग सिस्टम सोनिकओएस में अत्यधिक खतरनाक भेद्यता की रिपोर्ट करता है: एक स्टैक-आधारित बफर ओवरफ़्लो दूरस्थ हमलावरों को सेवा से इनकार (डीओएस) के साथ प्रभावित फ़ायरवॉल को क्रैश करने की अनुमति देता है।

सोनिकवॉल को 7,5 उच्च रेटिंग के साथ सोनिकओसी में खतरनाक भेद्यता की रिपोर्ट करने की आवश्यकता है। CVE-2023-0656 खतरनाक मुद्दे का वर्णन करता है: "SonicOS में स्टैक-आधारित बफर ओवरफ्लो भेद्यता एक दूरस्थ, अप्रमाणित हमलावर को सेवा से इनकार (DoS) को ट्रिगर करने की अनुमति देती है, जिससे प्रभावित फ़ायरवॉल क्रैश हो सकता है।" हालाँकि, सोनिकवॉल का कहना है कि भेद्यता का अभी तक सक्रिय रूप से दोहन नहीं किया गया है। लेकिन जैसा कि हम सभी जानते हैं, यह केवल कुछ समय की बात है।

वेब प्रबंधन इंटरफ़ेस प्रभावित हुआ

सोनिकवॉल आगे कहता है कि भेद्यता केवल वेब प्रबंधन इंटरफ़ेस को प्रभावित करती है। SonicOS SSLVPN इंटरफ़ेस के माध्यम से पहुँच प्रभावित नहीं होती है। हालाँकि, यह अनुशंसा की जाती है कि भेद्यता को ठीक किया जाए या पहुँच को तुरंत प्रतिबंधित किया जाए: "जब तक निम्नलिखित पैच लागू नहीं किए जा सकते, SonicWall PSIRT प्रशासकों को SonicOS प्रबंधन पहुँच को विश्वसनीय स्रोतों तक सीमित करने की अनुशंसा करता है (और/या अविश्वसनीय इंटरनेट स्रोतों से प्रबंधन पहुँच को अक्षम करने के लिए) मौजूदा SonicOS प्रबंधन पहुँच नियम (SSH/HTTPS/HTTP प्रबंधन) को संशोधित करके। यह केवल विश्वसनीय स्रोत आईपी पतों से प्रबंधन पहुंच की अनुमति देता है।"

कुछ पैच अभी उपलब्ध नहीं हैं

Sonicwall शोषण से बचने के लिए अस्थायी पहुँच प्रतिबंध के साथ Gen6 NSv की सिफारिश करता है। Gen2023 NSv के लिए आवश्यक पैच के साथ एक आधिकारिक फर्मवेयर रिलीज़ मार्च 6 के मध्य तक उपलब्ध होने की उम्मीद है।

इन प्रभावित उपकरणों पर पैच 7.0.1-5111 का उपयोग करने का इरादा है: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, Nsa 2700, Nsa 3700, Nsa 4700, Nsa 5700, Nsa 6700 , एनएसएसपी 10700, एनएसएसपी 11700, एनएसएसपी 13700, एनएसवी 270, एनएसवी 470, एनएसवी 870।

NSsp 15700 के लिए आपको समर्थन से संपर्क करना चाहिए और NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 के लिए आपको पहुँच प्रतिबंधों का उपयोग करना चाहिए।

SonicWall.com पर अधिक

 

---

सोनिकवॉल के बारे में

सोनिकवॉल एक अति-वितरित कार्यक्षेत्र के लिए सीमाओं के बिना साइबर सुरक्षा प्रदान करता है जहां हर कोई दूरस्थ, मोबाइल और संभावित रूप से कमजोर है। SonicWall के साथ, बदलते काम के माहौल को नेविगेट करने वाले संगठन परिष्कृत खतरों के खिलाफ निर्बाध सुरक्षा से लाभान्वित होते हैं जो हमले के अनगिनत बिंदुओं और तेजी से मोबाइल और क्लाउड-आधारित श्रमिकों के माध्यम से अपने नेटवर्क को प्लेग करते हैं। अज्ञात खतरे की पहचान, उन्नत वास्तविक समय की निगरानी क्षमताओं और उत्कृष्ट अर्थशास्त्र के साथ, सोनिकवॉल व्यवसायों, सरकारी एजेंसियों और एसएमबी को दुनिया भर में साइबर सुरक्षा अंतर को बंद करने में मदद करता है।

---

 

विषय से संबंधित लेख