SonicWall inawaonya wateja kushughulikia uwezekano wa kukwepa uthibitishaji katika SonicOS ya ngome yake ambayo “inaathiriwa na unyonyaji halisi.” SonicWall inawasihi wateja wasasishe programu dhibiti ya SonicOS ya ngome zao ili kurekebisha uwezekano wa kuathiriwa na njia ya uthibitishaji inayofuatiliwa kama CVE-2024-53704 (alama ya CVSS ya 8.2). Hatari hiyo iko katika usimamizi wa SSL VPN na SSH na kulingana na muuzaji “anaathiriwa na unyonyaji halisi.” “Tumegundua hatari kubwa ya (CVE Score 8.2) ya ngome ambayo inaweza kuathiriwa halisi kwa wateja walio na usimamizi wa SSL VPN au SSH na ambayo inapaswa kupunguzwa mara moja kwa kupata toleo jipya zaidi la programu dhibiti, ambayo itawekwa kwenye wavuti kesho, Jan. Tarehe 7, 2025. Uboreshaji uleule wa programu dhibiti una upunguzaji wa udhaifu wa ziada, usio muhimu sana.” husoma arifa iliyotumwa na kampuni kwa wateja kupitia barua pepe. “Orodha ya mashauri yote ya usalama na orodha inayohusishwa ya udhaifu iko hapa chini. Tena, sasisho hili linashughulikia hatari kubwa kwa watumiaji wa SSL VPN ambayo inapaswa kuzingatiwa katika hatari iliyo karibu ya unyonyaji na kusasishwa mara moja. Wateja wote wanahimizwa kuboresha ngome zao hadi MR mpya zaidi zilizoorodheshwa hapa chini. Ifuatayo ni matoleo ambayo yanashughulikia udhaifu ulioorodheshwa kwenye jedwali hapo juu. Gen 6 / 6.5 ngome za maunzi: SonicOS 6.5.5.1-6n au ngome mpya zaidi za Gen 6 / 6.5 NSv: SonicOS 6.5.4.v-21s-RC2457 au ngome mpya zaidi za Gen 7: SonicOS 7.0.1-5165 au mpya zaidi ; 7.1.3-7015 na ya juu zaidi TZ80: SonicOS 8.0.0-8037 au mpya zaidi Muuzaji pia alitoa upunguzaji ufuatao: “Ili kupunguza athari zinazowezekana za udhaifu wa SSLVPN, tafadhali hakikisha kwamba ufikiaji unazuiliwa kwa vyanzo vinavyoaminika, au lemaza ufikiaji wa SSLVPN kutoka mtandao. Kwa habari zaidi kuhusu kulemaza ufikiaji wa ngome ya SSLVPN, tazama: how-can-i-setup-ssl-vpn. inasoma ushauri uliochapishwa na kampuni katika kipindi cha kurekebisha. “Ili kupunguza athari inayoweza kutokea ya kuathiriwa kwa SSH, tunapendekeza kuzuia usimamizi wa ngome kwa vyanzo vinavyoaminika au kuzima usimamizi wa ngome ya SSH kutoka kwa ufikiaji wa Mtandao.” Nifuate kwenye Twitter: @securityaffairs na Facebook na Mastodon Pierluigi Paganini (SecurityAffairs – hacking, SonicOS) URL ya Chapisho Halisi: https://securityafairs.com/172823/security/sonicwall-sonicos-authentication-bypass-flaw.htmlCategory & Lebo: Breaking News,Hacking,Usalama,habari za udukuzi,usalama wa habari habari,Usalama wa Habari wa IT,Pierluigi Paganini,Masuala ya Usalama,Habari za Usalama,SonicOS,SonicWall – Breaking News,Hacking,Usalama,habari za udukuzi,habari za usalama, Usalama wa Habari wa IT,Pierluigi Paganini,Masuala ya Usalama,Habari za Usalama,SonicOS,SonicWall
Leave a Reply