TRSecurity - Uyarı: 178.000'den Fazla SonicWall Firewall'ı Potansiyel Olarak Sömürülülebilir Durumda

Uyarı: 178.000'den Fazla SonicWall Firewall'ı Potansiyel Olarak Sömürülülebilir Durumda - Hemen İşlem Yapın

İnternet üzerindeki 178.000'den fazla SonicWall güvenlik duvarının en az biri, bir hizmet reddi (DoS) durumuna neden olabilecek ve uzaktan kod yürütme (RCE) gerçekleştirebilecek iki güvenlik açığından birine potansiyel olarak sömürülebilir durumda bulunmaktadır.

Jon Williams, Bishop Fox'tan bir kıdemli güvenlik mühendisi, "İki sorun temelde aynıdır, ancak savunmasız bir kod deseninin yeniden kullanılması nedeniyle farklı HTTP URI yollarında sömürülebilirler" dedi ve bu konudaki teknik analizi The Hacker News ile paylaştı.

Söz konusu güvenlik açıkları aşağıda sıralanmıştır:

CVE-2022-22274 (CVSS puanı: 9.4) - SonicOS'taki bir HTTP isteği aracılığıyla bir uzaktan, kimlik doğrulama yapılmamış saldırganın güvenlik duvarında DoS'ye neden olabilecek veya potansiyel olarak kod yürütme sonuçlarına yol açabilecek bir yığına dayalı bir aşırı taşma güvenlik açığı.
CVE-2023-0656 (CVSS puanı: 7.5) - SonicOS'taki bir yığına dayalı aşırı taşma güvenlik açığı, bir uzaktan, kimlik doğrulama yapılmamış saldırganın çökmesine neden olabilecek bir DoS'ye yol açabilir.
Söz konusu açıkların doğada sömürülmesine dair herhangi bir rapor olmamasına rağmen, SSD Secure Disclosure ekibi tarafından CVE-2023-0656 için bir kanıt-of-konsept (PoC) Nisan 2023'te yayımlanmıştır.

Cybersecurity firması, bu sorunların kötü niyetli aktörler tarafından tekrarlayan çökmelere neden olmak ve cihazın bakım moduna girmesini sağlamak için kullanılabileceğini ortaya koydu; bu durumda, normal işlevselliği geri yüklemek için yönetici müdahalesi gerekmektedir.

"Belki de en şaşırtıcı olan, neredeyse iki yıl önce yayımlanan bir hataya karşı 146.000'den fazla genel erişilebilir cihazın savunmasız olduğunun keşfiydi" diyen Williams, dedi.

Cybersecurity
Bu gelişme, watchTowr Labs'ın SonicOS yönetim web arayüzünde ve SSL VPN portalında çoklu yığın tabanlı aşırı taşma hatalarını ortaya çıkarmasının üzerine gelmektedir ki bu hatalar bir güvenlik duvarı çökmesine neden olabilir.

Muhtemel tehditlere karşı korunmak için en son sürüme güncelleme yapılması ve yönetim arayüzünün internete açık olmaması önerilmektedir.

Etiket: #Vulnerability #NetworkSecurity

Kategori: Vulnerability

Eklenme Tarihi: 17.01.2024

Safetica ile Verilerinizi korurken operasyonel verimliliği artırın

Etiket: #safetica

Kategori: safetica

Eklenme Tarihi: 19.01.2024