- 21 Haz 2020
- 154
- 5
Şu anda uygun merkezi günlük kaydını kaydettiğinizden emin olmak için bir kaç tavsiye daha verilebilir.SonicWall SMA 100 Serisi 10.X Sıfır Gün Güvenlik Açığı Yazar Vivek Chanchal tarafından gönderildi 4 Şubat 2021 tarihinde gönderildi SonicWall, geçtiğimiz haftalarda bir ihlali onaylamak için Microsoft, FireEye ve Malwarebytes'ten sonra en son BT güvenlik satıcılarından biridir. Tüm satıcılar, büyük ABD devlet kurumlarını ve işletmelerini hedef alan büyük SolarWinds saldırısı kampanyasıyla ilgili siber saldırıları açıkladı. SonicWall, SMA 100 serisi uzaktan erişim cihazlarına yapılan saldırılarda kullanılan sıfırıncı gün güvenlik açığı için bir düzeltme eki yayınladı. 22 Ocak'ta yayınlanan bir açıklamada, SonicWall yetkilileri, "belirli SonicWall güvenli uzaktan erişim ürünlerinde olası sıfır gün güvenlik açıklarını kullanan son derece gelişmiş tehdit aktörleri tarafından" bir saldırı tespit ettiklerini açıkladılar. 1 Şubat'ta SonicWall, SMA 100 serisi 10.x kodunda sıfır gün güvenlik açığını doğruladı. SonicWall, güvenlik açığıyla ilgili herhangi bir ayrıntı açıklamadı; ancak, NCC Groupdan Ollie Whitehouse ve Rich Warrenın tweetlerinden, yetkisiz yönetim arayüzüne uzaktan erişime izin verdiği ve bunun da yetkiyi atlama güvenlik açığına yol açtığı varsayılabilir.
Bak:
/cgi-bin/management
Ayrıca, aşağıdakiler için bir ön talep de yoktur:
/__api__/v1/logon (200)
/__api__/v1/logon/<id>/authentiate
----------------------------------------------------------------------------------------------------------------------
Referanslar ve KaynaklarEtkilenen Ürünler: SonicWall SMA 100 Serisi SonicWall Sanal Cihazları: SMA 500v SonicWall Fiziksel Cihazlar: SMA 200, SMA 210, SMA 400, SMA 410 Azaltma: SonicWall, SNWLID-2021-0001 altında izlenen en son aygıt yazılımı sürümü 10.2.0.5-29sv ile SMA 100 serisindeki bu aktif olarak istismar edilen sıfır gün güvenlik açığını gidermek için resmi bir tavsiye yayınladı. Olası istismardan kaçınmak için tüm SMA 100 serisi kullanıcılarının bu yamayı hemen uygulamaları önerilir. SMA 100 10.x serisi bellenimin güncellenmesine ilişkin talimatlar fiziksel cihazlar için burada ve sanal cihazlar için bu makale bulunabilir. Tüm müşteriler için önerilen güncelleme prosedürü şunları yapmanızı gerektirir: Www.mysonicwall.com adresinde bulunan SMA 10.2.0.5-29sv ürün yazılımına yükseltin. Cihazda web arayüzü üzerinden oturum açmış olabilecek tüm kullanıcıların şifrelerini sıfırlayın. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Bu yamayı hemen uygulayamayan yöneticiler / kullanıcılar, etkilenen cihazlarda yamayı dağıtmaya hazır olana kadar Web Uygulaması Güvenlik Duvarını (WAF) etkinleştirmelidir. Tespit etme: Qualys müşterileri, savunmasız varlıkları tespit etmek için ağlarını QID 10369 ile tarayabilir.
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001
- https://www.sonicwall.com/blog/2021...date-on-sma-100-series-product-investigation/
- https://www.sonicwall.com/support/k...n-sma-500v-virtual-appliance/170502851052498/
- https://www.sonicwall.com/support/k...on-sma-100-series-appliances/170502339501169/
*Sağllıcakla Kalın.