סוניקוול: יש לעדכן מיידית את הפיירוולים של החברה
החברה חשפה כי באג קריטי בהתקנים שלה יכול לספק לגורמים חיצוניים גישה להתקנים ללא ההרשאה הנדרשת
יצרנית התקני הפיירוול עבור מחשוב קצה סוניקוול (SONICWALL) הודיעה שיש לעדכן באופן מיידי את ההתקנים שלה. החברה חשפה באופן רשמי, כי באג קריטי בהתקנים שלה יכול לספק לגורמים חיצוניים גישה להתקנים ללא ההרשאה הנדרשת.
"זוהתה פגיעות מסוג בקרת גישה לא תקינה בגישה לניהול SonicOS, שעלולה להוביל לגישה לא מורשית למשאבים ובתנאים ספציפיים, ולגרום לחומת האש לקרוס", הודיעה החברה באתר הסיוע הרשמי שלה, שהבאג סומן בו באופן רשמי כ-CVE-2024-40766 ברמת חומרה גבוהה עם ציון CVSS של 9.3.
לפי סוניקוול, הבאג משפיע על התקני פיירוול מהדור החמישי והשישי, והתקני דור שביעי שמריצים את מערכת ההפעלה בגרסה שנמוכה מ-7.0.1-5035.
נכון לעכשיו, ככל הידוע התקלה הזו לא נוצלה באופן פעיל, למרות שזוהתה לאחרונה מגמה הולכת וגוברת לתקוף ציוד קצה, במיוחד אם יש לו גישה מרחוק לליבת המערכת הראשית באופן פעיל. עם זאת, החברה ממליצה למהר ולעדכן את התקלה, וכן לדאוג לעדכוני קושחה קבועים גם במערכות החדשות.
תגובות
(0)