Sonicwall, Sonicos'ta CVE-2024-40766 olarak izlenen yakın zamanda sabit bir erişim kontrolü kusuru, saldırılarda "potansiyel olarak" sömürüldüğünü ve yöneticileri mümkün olan en kısa sürede yamaları uygulamaya çağırıyor.
"Bu güvenlik açığı potansiyel olarak vahşi doğada kullanılmaktadır. Lütfen etkilenen ürünler için yamayı mümkün olan en kısa sürede uygulayın. En son yama yapıları MySonicwall.com'dan indirilebilir."
CVE-2024-40766, Sonicwall Güvenlik Duvarı Gen 5 ve Gen 6 cihazlarını ve Gen 7 cihazlarını etkileyen kritik (CVSS V3 Skoru: 9.3) erişim kontrolü kusurudur.
Yazılım satıcısı, yetkisiz kaynak erişimi ve güvenlik duvarını çökertme yeteneği dışında kusur hakkında çok fazla bilgi açıklamamıştır, böylece ağ korumalarını ortadan kaldırmıştır.
Sonicwall 22 Ağustos 2024'te kusuru ilk kez açıkladığında, kusurun sadece Sonicwall Sonicos yönetim erişiminde olduğuna inanılıyordu. Bugünkü güncelleme ile şirket, CVE-2024-40766'nın güvenlik duvarının SSLVPN özelliğini de etkilediği konusunda uyarıyor.
Etkilenen ürün ve versiyonların listesi ve CVE-2024-40766'ya adlandırılan sürümler aşağıdaki gibi özetlenmiştir:
Sonicwall'un en son hafifletme önerileri şunları içerir:
Sonicwall, kusurun aktif olarak nasıl sömürüldüğünü paylaşmasa da, geçmişte benzer kusurlar kurumsal ağlara ilk erişim elde etmek için kullanılmıştır.
Tehdit aktörleri, uzak VPN erişimi sağlamak için internete maruz kaldıkları için Sonicwall'u genellikle hedefler.
Mart 2023'te şüpheli Çinli bilgisayar korsanları (UNC4540), ürün yazılımı yükseltmeleri yoluyla devam eden özel kötü amaçlı yazılım yüklemek için eşleştirilmemiş Sonicwall Güvenli Mobil Erişim (SMA) cihazlarını hedefledi.
BleepingComputer, kusurun saldırılarda aktif olarak nasıl kullanıldığı hakkında daha fazla bilgi edinmek için Sonicwall ile temasa geçti, ancak bir yanıt hemen mevcut değildi.
GÜNCELLEME 9/9-Bir Arctic Wolf raporuna göre, Akira fidye yazılımı saldırılarda CVE-2024-40766'dan yararlanan siber suçlular arasında.
Sonicwall, Sonicos'ta kritik erişim kontrolü kusurunu uyarıyor
Google Backports Pixel EOP kusurunu diğer Android cihazlara düzeltme
Microsoft Ağustos 2024 Patch Salı 9 sıfır gün, 6 sömürü düzeltiyor
Cisa, aktif olarak sömürülen Apache Ofbiz RCE kusurunu uyarıyor
Kritik ServiceNow RCE Kusurları Aktif Olan Kimlik Bilgilerini Çalmak İçin Sömürge
Kaynak: Bleeping Computer