Tech

SonicWall pede que usuários consertem falha crítica de firewall em meio a possível exploração

Photo of LifeTechWeb LifeTechWebSeptember 6, 2024
0 1 minuto de leitura
SonicWall pede que usuários consertem falha crítica de firewall em meio a possível exploração
Parede Sônica

A SonicWall revelou que uma falha crítica de segurança corrigida recentemente que afeta o SonicOS pode estar sendo explorada ativamente, tornando essencial que os usuários apliquem os patches o mais rápido possível.

A vulnerabilidade, rastreada como CVE-2024-40766, tem uma pontuação CVSS de 9,3 de um máximo de 10.

“Uma vulnerabilidade de controle de acesso impróprio foi identificada no acesso de gerenciamento do SonicOS da SonicWall e no SSLVPN, o que pode levar ao acesso não autorizado a recursos e, em condições específicas, causar a falha do firewall”, disse a SonicWall em um comunicado atualizado.

Segurança cibernética

Com o desenvolvimento mais recente, a empresa revelou que o CVE-2024-40766 também impacta o recurso SSLVPN do firewall. O problema foi resolvido nas versões abaixo –

  • SOHO (Firewalls de 5ª geração) – 5.9.2.14-13o
  • Firewalls Gen 6 – 6.5.2.8-2n (para SM9800, NSsp 12400 e NSsp 12800) e 6.5.4.15.116n (para outros dispositivos de firewall Gen 6)

O fornecedor de segurança de rede atualizou o boletim para refletir a possibilidade de que ele possa ter sido explorado ativamente.

“Essa vulnerabilidade está potencialmente sendo explorada na natureza”, acrescentou. “Por favor, aplique o patch o mais rápido possível para os produtos afetados.”

Como mitigações temporárias, é recomendado restringir o gerenciamento de firewall a fontes confiáveis ​​ou desabilitar o gerenciamento de WAN de firewall do acesso à Web. Para SSLVPN, é aconselhável limitar o acesso a fontes confiáveis ​​ou desabilitar o acesso à Web completamente.

Segurança cibernética

As mitigações adicionais incluem habilitar a autenticação multifator (MFA) para todos os usuários do SSLVPN que usam senhas de uso único (OTPs) e recomendar aos clientes que usam firewalls GEN5 e GEN6 com usuários do SSLVPN que têm contas gerenciadas localmente que atualizem imediatamente suas senhas para impedir acesso não autorizado.

Atualmente, não há detalhes sobre como a falha pode ter sido usada como arma, mas agentes de ameaças chineses já corrigiram 100 dispositivos SonicWall Safe Cell Entry (SMA) para estabelecer persistência de longo prazo.

Tags
Photo of LifeTechWeb LifeTechWebSeptember 6, 2024
0 1 minuto de leitura
Photo of LifeTechWeb

LifeTechWeb

Artigos relacionados

Desvendando as previsões de ameaças de SaaS para 2024

Desvendando as previsões de ameaças de SaaS para 2024

June 5, 2024
BMCs Intel e Lenovo contêm falha de servidor Lighttpd não corrigida

BMCs Intel e Lenovo contêm falha de servidor Lighttpd não corrigida

April 15, 2024
IA de código aberto Google Gemma otimizada para rodar em GPUs NVIDIA

IA de código aberto Google Gemma otimizada para rodar em GPUs NVIDIA

February 26, 2024
Aplicativo complementar da GPU NVIDIA para jogadores e criadores atualizado

Aplicativo complementar da GPU NVIDIA para jogadores e criadores atualizado

June 7, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button