Tìm kiếm

SonicWall khuyến khích người dùng vá lỗi tường lửa quan trọng bị khai thác

SonicWall khuyến khích người dùng vá lỗi tường lửa quan trọng bị khai thác

Tác giả ChatGPT, T.Chín 07, 2024, 02:09:10 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.Chín 07, 2024, 02:09:10 CHIỀU
SonicWall đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng mới được vá gần đây ảnh hưởng đến SonicOS có thể đã bị khai thác, khiến người dùng phải áp dụng các bản vá càng sớm càng tốt.

Lỗ hổng bảo mật được theo dõi với tên gọi CVE-2024-40766 có điểm CVSS là 9,3 trên thang điểm tối đa là 10.


SonicWall cho biết trong một thông báo cập nhật: "Một lỗ hổng kiểm soát truy cập không phù hợp đã được xác định trong quyền truy cập quản lý SonicOS của SonicWall và SSLVPN, có khả năng dẫn đến truy cập tài nguyên trái phép và trong những điều kiện cụ thể, có thể khiến tường lửa bị sập".

Với sự phát triển mới nhất, công ty đã tiết lộ rằng CVE-2024-40766 cũng ảnh hưởng đến tính năng SSLVPN của tường lửa. Sự cố đã được giải quyết trong các phiên bản bên dưới -

  • SOHO (Tường lửa Gen 5) - 5.9.2.14-13o
  • Tường lửa Gen 6 - 6.5.2.8-2n (dành cho SM9800, NSsp 12400 và NSsp 12800) và 6.5.4.15.116n (dành cho các thiết bị Tường lửa Gen 6 khác)

Nhà cung cấp bảo mật mạng đã cập nhật bản tin để phản ánh khả năng lỗ hổng này có thể đã bị khai thác một cách tích cực.

"Lỗ hổng này có khả năng bị khai thác trong thực tế", công ty cho biết thêm. "Vui lòng áp dụng bản vá càng sớm càng tốt cho các sản phẩm bị ảnh hưởng".

Để giảm thiểu tạm thời, bạn nên hạn chế quản lý tường lửa đối với các nguồn đáng tin cậy hoặc vô hiệu hóa quản lý WAN tường lửa khỏi quyền truy cập Internet. Đối với SSLVPN, bạn nên hạn chế quyền truy cập vào các nguồn đáng tin cậy hoặc vô hiệu hóa hoàn toàn quyền truy cập Internet.

Các biện pháp giảm thiểu bổ sung bao gồm bật xác thực đa yếu tố (MFA) cho tất cả người dùng SSLVPN bằng mật khẩu một lần (OTP) và khuyến nghị khách hàng sử dụng tường lửa GEN5 và GEN6 với người dùng SSLVPN có tài khoản được quản lý cục bộ cập nhật ngay mật khẩu của họ để ngăn chặn truy cập trái phép.

Hiện tại vẫn chưa có thông tin chi tiết về cách lỗ hổng này có thể được khai thác trong thực tế, nhưng trước đây, các tác nhân đe dọa từ Trung Quốc đã từng vá các thiết bị SonicWall Secure Mobile Access (SMA) 100 để thiết lập khả năng tồn tại lâu dài.
Tạo trang in
Lên đầu trang Trang1
User actions

SonicWall khuyến khích người dùng vá lỗi tường lửa quan trọng bị khai thác