Az új SonicWall-hiba miatt sorra dőlhetnek a tűzfalak

Az amerikai SonicWall kibervédelmi vállalat sürgeti a felhasználókat, hogy minél hamarabb frissítsék a SonicOS SSL VPN rendszerüket. Egy új, kritikus sérülékenység miatt a támadók összeomlaszthatják a Gen7 és Gen8 tűzfalakat. Ennek oka egy veremalapú puffer-túlcsordulási hiba, amit távoli, hitelesítés nélküli támadó is kihasználhat, így leállíthatóvá válik a teljes tűzfal (szolgáltatásmegtagadásos támadás – Denial of Service, DoS).

Kik érintettek és hogyan védekezhetsz?

A Gen6 tűzfalak, illetve az SMA 1000 és SMA 100 sorozat SSL VPN termékei nem sebezhetők. A gyártó egyelőre nem észlelt aktív visszaélést, de minden rendszergazdának azt javasolják, hogy frissítsen a Gen7 hardveres modelleknél (például TZ270, NSa 5700) legalább 7.3.1-7013 verzióra, Gen8 modelleknél (például TZ280, NSa 2800) 8.0.3-8011-es vagy magasabb kiadásra. Akik ezt azonnal nem tehetik meg, kapcsolják ki az SSL VPN-szolgáltatást, vagy szigorítsák a tűzfal elérhetőségét csak megbízható címekre.

További hibajavítások és háttér

A SonicWall Email Security eszközeiben is javítottak két súlyos hibát, amelyekkel támadók tetszőleges kódot futtathattak, vagy titkos adatokhoz férhettek hozzá – ezek érintik az 5000, 5050, 7000, 7050, 9000 modelleket, valamint a VMware és Hyper-V rendszereket is. Érdemes minden ilyen terméknél a legfrissebb szoftverre frissíteni.
Korábban államilag támogatott hackercsoport is támadott SonicWall-felhasználókat, és kiszivárogtatták a tűzfalak konfigurációs mentéseit, illetve SMA 100 sorozatú eszközökre célzott támadások is történtek, emiatt tavaly firmware-frissítés is megjelent.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media