Az új SonicWall-hiba miatt sorra dőlhetnek a tűzfalak
Az amerikai SonicWall kibervédelmi vállalat sürgeti a felhasználókat, hogy minél hamarabb frissítsék a SonicOS SSL VPN rendszerüket. Egy új, kritikus sérülékenység miatt a támadók összeomlaszthatják a Gen7 és Gen8 tűzfalakat. Ennek oka egy veremalapú puffer-túlcsordulási hiba, amit távoli, hitelesítés nélküli támadó is kihasználhat, így leállíthatóvá válik a teljes tűzfal (szolgáltatásmegtagadásos támadás – Denial of Service, DoS).
Kik érintettek és hogyan védekezhetsz?
A Gen6 tűzfalak, illetve az SMA 1000 és SMA 100 sorozat SSL VPN termékei nem sebezhetők. A gyártó egyelőre nem észlelt aktív visszaélést, de minden rendszergazdának azt javasolják, hogy frissítsen a Gen7 hardveres modelleknél (például TZ270, NSa 5700) legalább 7.3.1-7013 verzióra, Gen8 modelleknél (például TZ280, NSa 2800) 8.0.3-8011-es vagy magasabb kiadásra. Akik ezt azonnal nem tehetik meg, kapcsolják ki az SSL VPN-szolgáltatást, vagy szigorítsák a tűzfal elérhetőségét csak megbízható címekre.
További hibajavítások és háttér
A SonicWall Email Security eszközeiben is javítottak két súlyos hibát, amelyekkel támadók tetszőleges kódot futtathattak, vagy titkos adatokhoz férhettek hozzá – ezek érintik az 5000, 5050, 7000, 7050, 9000 modelleket, valamint a VMware és Hyper-V rendszereket is. Érdemes minden ilyen terméknél a legfrissebb szoftverre frissíteni.
Korábban államilag támogatott hackercsoport is támadott SonicWall-felhasználókat, és kiszivárogtatták a tűzfalak konfigurációs mentéseit, illetve SMA 100 sorozatú eszközökre célzott támadások is történtek, emiatt tavaly firmware-frissítés is megjelent.
2026. február 23. Az elmúlt hét bővelkedett a meglepetésekben: váratlan fordulat a Moderna új mRNS-influenza-vakcinája engedélyezése körül, biztató kísérleti eredmények egy univerzális, belélegezhető oltásról, veszélyesnek bizonyuló légszennyezés és egy sivatagi dinólelelet, ami átírja a spinosauridák történetét...
Sam Altman, az OpenAI vezérigazgatója újabb hullámokat keltett azzal, hogy minden MI-t támadó hangot visszautasított az India AI Impact csúcstalálkozón, mondván, igazán elfogadhatatlan az a „csúnya” vád, hogy sok vizet és energiát zabál az MI – hiszen tessék, az emberek is 20 évig csak esznek, nőnek és tanulnak, mire okossá válnak...
🌍 Az Xflow egy indiai fintech startup, amely jelentős támogatást kapott a Stripe-tól és a PayPal Ventures-től, miután 6 milliárd forintnyi (16,6 millió USD) tőkét vont be...
Mintegy 1000 kilométerre Portugália partjaitól, mélyen az Atlanti-óceán alatt, egy hatalmas föld alatti kanyonrendszer húzódik, amely minden szárazföldi képződményt felülmúl – köztük a Nagy-kanyont (Grand Canyon) is...
Négy feltételezett hacktivistát vett őrizetbe a spanyol Polgárőrség, akik a gyanú szerint több kormányzati minisztérium, politikai párt és közintézmény ellen indítottak kibertámadásokat...
📈 A nullaórás szerződések száma rekordot döntött az Egyesült Királyságban, mivel decemberben már 1,23 millió munkavállalót érintett ez a foglalkoztatási forma...
A fejlemények villámgyorsan követték egymást az Artemis II történetében: a NASA történelmi holdrakétája újabb akadályba ütközött, miután egy héliumáramlási probléma miatt ismét csúszik a régóta várt indítás...
Májusban két idegen kopogtatott Ida Huddleston, egy kentucky-i gazdálkodó ajtaján. Több mint 11 milliárd forint értékű szerződést hoztak, cserébe a 260 hektáros, generációk óta családja megélhetését biztosító gazdaságáért...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy korszerű, kétmotoros mesterséges intelligencia-megoldás, amely a legújabb AI technológiát hozza el közvetlenül az eszközödre...
🤧 A Stanford Medicine kutatói új fejezetet nyitottak a járványok elleni védekezésben: egérkísérletekben olyan univerzális orrspray-vakcinát fejlesztettek ki, amely egyszerre véd a COVID-19, az influenza, a bakteriális tüdőgyulladás és még egyes allergének ellen is...
🤖 Egyre elterjedtebb, hogy MI-ügynökök kapnak szinte szabad kezet a digitális életünkben: e-maileket törölnek, fájlokat mozgatnak, találkozókat foglalnak le, üzeneteket írnak, és néha akár életbevágó helyzetekben is tanácsot adnak...
Egy új típusú vérvizsgálat forradalmasíthatja az Alzheimer-kór korai felismerését. Egyetlen vérvétel alapján már évekkel az első emlékezetkiesés előtt megjósolható, mikor jelentkeznek a betegség első tünetei...
