Halka açık 25.000'den fazla Sonicwall SSLVPN cihazı, satıcının artık desteklemediği bir Sonicos/OSX ürün yazılımı sürümü kullanılarak 20.000 ile kritik şiddet kusurlarına karşı savunmasızdır.
Bu sonuçlar, bu yıl Sonicwall cihazlarını etkileyen bir dizi önemli güvenlik açıkıyla motive edilen siber güvenlik firması Bishop Fox tarafından yapılan bir analizden geliyor.
Sonicwall SSL VPN cihazlarını etkileyen güvenlik açıkları, kurumsal ağlara ilk erişim elde etmek için çekici bir hedef oldukları için Sis Fidye Yazılımı ve Akira da dahil olmak üzere fidye yazılımı grupları tarafından son zamanlarda kullanıldı.
Bishop Fox, Shodan ve Binaryedge ve tescilli parmak izi teknikleri gibi internet tarama araçlarından yararlanarak 430.363 halka açık olan Sonicwall güvenlik duvarlarını tespit etti.
Kamuya maruz kalma, güvenlik duvarı yönetimi veya SSL VPN arayüzlerinin İnternet'ten erişilebileceği ve saldırganların güvenlik açıkları, modası geçmiş/eşleştirilmemiş ürün yazılımı, yanlış yapılandırmalar ve kaba kuvvet zayıf şifreleri için bir fırsat sunduğu anlamına gelir.
Bishopfox, "Güvenlik duvarındaki yönetim arayüzü asla kamuya açıklanmamalıdır, çünkü bu gereksiz bir risk sunar."
"SSL VPN arayüzü, internet üzerinden harici istemcilere erişim sağlamak için tasarlanmış olmasına rağmen, ideal olarak kaynak IP adresi kısıtlamalarıyla korunmalıdır."
Bu cihazlarda kullanılan ürün yazılımı sürümlerine bakarken, araştırmacılar 6.633'ün her ikisi de yıllar önce yaşamın sonuna (EOL) ulaşan Seri 4 ve 5'i kullandığını keşfettiler. Başka bir 14.077, şu anda kısmen desteklenen Seri 6'nın artık desteklenen sürümlerini kullanmıyor.
Bu, ömrünün sonu ürün yazılımı çalıştıran 20.710 cihazın birçok kamu istismarına karşı savunmasız olmasına neden olur, ancak bu rakam sorunun doğru ölçeğini temsil etmektedir.
Bishopfox ayrıca 13.827 bilinmeyen ürün yazılımı sürümleri, 197.099 desteksiz Seri 6 ürün yazılımı çalıştırdı, ancak tam sürümü belirlemek imkansızdı ve Seri 5 firmware'in bilinmeyen bir sürümünü çalıştıran 29.254'ü bir başka 29.254.
Belirli ürün yazılımı sürümlerini tanımlamak için parmak izi teknolojisini kullanarak tarama sonuçlarına bakarken ve bunların bilinen güvenlik açıklarına karşı korunması, 25.485'in kritik şiddet sorunlarına karşı savunmasız ve 94.018 ila yüksek şiddetli kusurlar olduğunu belirlediler.
Savunmasız olduğu doğrulanan cihazların çoğu 7 Serisi ürün yazılımında, ancak güvenlik boşluklarını kapatan en son sürüme güncellenmedi.
Ocak 2024'te DOS ve RCE saldırılarına karşı savunmasız bulunan 178.000'de toplam 119.503 savunmasız uç nokta olsa da, hala yavaş yama benimsemesinin bir göstergesidir.
Sis fidye yazılımı, kurumsal ağları ihlal etmek için Sonicwall VPN'leri hedefler
Palo Alto Networks, potansiyel PAN-OS RCE güvenlik açığı konusunda uyarıyor
Almanya, güvenlik kusurları bulan araştırmacıları korumak için yasa hazırlıyor
Yeni Kritik Apache Struts Kusurlu Sunucular bulmak için sömürüldü
Qualcomm sıfır gün hatalarına bağlı yeni Android novispy casus yazılım
Kaynak: Bleeping Computer