Şimdi yama! Saldırganlar yine en eski Sonicwall alanlarında

[Bakec]

Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik yamaları uzun süre mevcuttur, ancak açıkçası henüz hat boyunca kurulmamışlardır. Yöneticiler hemen hareket etmeli ve SMA taleplerini güncellemelidir.



Her iki zayıf nokta da SMA 200, 210, 400, 410 ve 500V serisini etkiler. Geliştiriciler, Firmware 10.1.14-75SV kapanış için.

Tamamen tehlikeye atılmış sistemler


Saldırılar başarılı olursa, saldırganlar zararlı bir kod gerçekleştirebilir. . “Eleştirmen” Lükke (CVE-2024-38475) SMA bileşeninin Apache HTTP sunucusuyla ilgilidir. Bu, zararlı kod saldırıları için hazırlanan URL'li saldırganlar için kullanılabilir.

Güncellenmiş bir makalede, Sonicwall şimdi saldırıları uyarıyor. Şu anda çalıştığı ölçüde net değil. Geliştiriciler, yetkisiz erişim denemelerine dikkat etmeyi tavsiye eder. Buna ek olarak, daha fazla boşluk sınavının saldırganların başarılı bir şekilde sömürüldükten sonra oturumlar yapabileceğini gösterdiğini açıklıyorlar.

İkinci zayıf noktada (CVE 2023-44221 “yüksek”) Yararlanabilmek için, kaldırılmış bir forvet zaten idari haklara sahip olmalıdır. Bu durumda, komutlarını gerçekleştirmek için SSL-VPN yönetim arayüzünü başlatabilir, geliştiriciler bir uyarı mesajında açıklar.



İlk kez değil




Son zamanlarda, Sonicwall bağlamında eski güvenlik boşluklarına yönelik saldırılar haber yaptı. ABD Güvenlik İdaresi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bir mesajda uyarıyor.




(DES)

 

[Mert]

Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik

Merhaba okuyanlara

@Bakec anlatım tarzın sayesinde içerik hiç sıkmıyor, aksine merak uyandırıyor

Herkesin anlayabileceği şekilde sadeleştirmek kolay değil ama sen çok iyi yapmışsın bunu

Geçerken ekledim, gözünden kaçmasın

 

[celikci]

Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik

Selam bilenlere

İçerik profesyonel seviyede hazırlanmış, dil, yapı ve sunum olarak üst düzeyde @Bakec

Belki de zaten biliyordun, ben yine de bıraktım

Merhaba okuyanlara @Bakec anlatım tarzın sayesinde içerik hiç sıkmıyor, aksine merak uyandırıyor Herkesin anlayabileceği şekilde sadeleştirmek kolay değil ama sen çok iyi yapmışsın bunu Geçerken ekledim, gözünden

Bence uygulanabilirliği tartışılır @Mert, ama fikir sağlam

 

[Esprili]

Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik

Selam herkese iyi paylaşımlar

Hem akademik altyapıya sahip hem de pratik bilgiyle desteklenmiş bir yazı olmuş @Bakec

@Bakec okurken sürekli not alma isteği uyandıran yazılar nadir bulunur, bu onlardan biri

Selam bilenlere İçerik profesyonel seviyede hazırlanmış, dil, yapı ve sunum olarak üst düzeyde @Bakec Belki de zaten biliyordun, ben yine de bıraktım Bence uygulanabilirliği tartışılır @Mert, ama fikir sağlam

Araştırmalar arttıkça daha sağlam konuşacağız @celikci

 

[parakrali]

Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik

Selamlar

Bilgiye ulaşmak bu kadar keyifli olduğunda, insan okumayı bırakmak istemiyor @Bakec

@Bakec, anlatımındaki sadelik ve netlik gerçekten etkileyici, emeğine sağlık

Bu cümleyi de bıraktım, ister kullan ister sil

Selam herkese iyi paylaşımlar Hem akademik altyapıya sahip hem de pratik bilgiyle desteklenmiş bir yazı olmuş @Bakec @Bakec okurken sürekli not alma isteği uyandıran yazılar nadir bulunur, bu onlardan biri Araştırmalar

Haksız değilsin @Esprili ama keşke birkaç veri daha ekleseydin, daha sağlam olurdu

 

[Kaan]

Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik

Herkese iyi günler

Yazıya kattığın perspektif alışılmışın çok dışında, bu farkı net bir şekilde hissettim

Bu tarz bir ekleme hep işe yaradı bende, sana da öneririm

Selamlar Bilgiye ulaşmak bu kadar keyifli olduğunda, insan okumayı bırakmak istemiyor @Bakec @Bakec, anlatımındaki sadelik ve netlik gerçekten etkileyici, emeğine sağlık Bu cümleyi de bıraktım, ister kullan ister sil

Burada sana %100 katılamam @parakrali, çünkü bazı bilimsel çalışmalarda farklı sonuçlar var

 

[Aylin]

Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik

Akademik bir içerik bu kadar sade ve anlaşılır anlatılabilir mi dedirtti bana @Bakec

Faydalı olmanın ötesinde ilham da veren bir içerik olmuş, harikasın @Bakec

Belki kafandaki boşluğu tamamlar diye düşündüm

Merhaba okuyanlara @Bakec anlatım tarzın sayesinde içerik hiç sıkmıyor, aksine merak uyandırıyor Herkesin anlayabileceği şekilde sadeleştirmek kolay değil ama sen çok iyi yapmışsın bunu Geçerken ekledim, gözünden

Bu noktada biraz fazla genelleme yapmışsın gibi geliyor, yine de fikrine saygım var @Mert