Sonicwall, güvenlik duvarı işletim sistemi SonicOS'ta oldukça tehlikeli bir güvenlik açığı bildiriyor: Yığın tabanlı bir arabellek taşması, Hizmet Reddi (DoS) ile uzak saldırganların etkilenen güvenlik duvarını çökertmesine olanak tanır.
Sonicwall'ın SonicOC'de 7,5 Yüksek dereceli tehlikeli bir güvenlik açığı bildirmesi gerekmektedir. CVE-2023-0656 tehlikeli sorunu açıklıyor: "SonicOS'teki yığın tabanlı arabellek taşması güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın, etkilenen bir güvenlik duvarının çökmesine neden olabilecek Hizmet Reddi'ni (DoS) tetiklemesine olanak tanır." Ancak Sonicwall, güvenlik açığından henüz aktif olarak yararlanılmadığını belirtiyor. Ama hepimizin bildiği gibi, bu sadece bir zaman meselesi.
Etkilenen web yönetimi arabirimi
Sonicwall ayrıca, güvenlik açığının yalnızca web yönetim arayüzünü etkilediğini belirtiyor. SonicOS SSLVPN arayüzü üzerinden erişim etkilenmez. Bununla birlikte, güvenlik açığının yamalanması veya erişimin derhal kısıtlanması önerilir: "Aşağıdaki yamalar uygulanabilene kadar SonicWall PSIRT, yöneticilerin güvenilir kaynaklara SonicOS yönetim erişimini kısıtlamalarını (ve/veya güvenilmeyen İnternet kaynaklarından yönetim erişimini devre dışı bırakmalarını) şiddetle tavsiye eder. mevcut SonicOS yönetim erişim kurallarını (SSH/HTTPS/HTTP yönetimi) değiştirerek. Bu, yalnızca güvenilir kaynak IP adreslerinden yönetim erişimine izin verir.”
Bazı yamalar henüz mevcut değil
Sonicwall, kötüye kullanımı önlemek için geçici erişim kısıtlaması olan Gen6 NSv'yi önerir. Gen2023 NSv için gerekli yamaları içeren resmi bir ürün yazılımı sürümünün 6 Mart ayı ortasına kadar sunulması bekleniyor.
Yama 7.0.1-5111, şu etkilenen cihazlarda kullanılmak üzere tasarlanmıştır: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700 , NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.
NSsp 15700 için desteğe başvurmalısınız ve NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 için erişim kısıtlamalarını kullanmalısınız.
Daha fazlası SonicWall.com'da
SonicWall Hakkında SonicWall, herkesin uzak, mobil ve potansiyel olarak savunmasız olduğu hiper dağıtık bir çalışma alanı için sınırsız siber güvenlik sunar. SonicWall ile, değişen bir çalışma ortamında yol alan kuruluşlar, sayısız saldırı noktası ve giderek artan mobil ve bulut tabanlı çalışanlar yoluyla ağlarını rahatsız eden karmaşık tehditlere karşı kusursuz korumadan yararlanır. Bilinmeyen tehdit tanımlaması, gelişmiş gerçek zamanlı izleme yetenekleri ve olağanüstü ekonomisiyle SonicWall, dünya çapındaki işletmelerin, devlet kurumlarının ve KOBİ'lerin siber güvenlik açığını kapatmasına yardımcı olur.