SonicWall đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến SonicOS mới được khắc phục gần đây, có thể đã bị khai thác, do đó người dùng phải áp dụng các bản vá càng sớm càng tốt để giảm thiểu các rủi ro.
Lỗ hổng có định danh CVE-2024-40766, điểm CVSS 9,3 trên thang 10.
SonicWall cho biết rằng: "Một lỗ hổng kiểm soát truy cập không phù hợp đã được xác định trong SonicOS và SSLVPN của SonicWall, có thể dẫn đến việc truy cập tài nguyên trái phép và khiến tường lửa gặp sự cố trong một số điều kiện cụ thể".
CVE-2024-40766 cũng ảnh hưởng đến tính năng SSLVPN của tường lửa (firewall). Vấn đề đã được giải quyết trong các phiên bản:
- SOHO (Tường lửa Gen 5) - 5.9.2.14-13o
- Tường lửa Gen 6 - 6.5.2.8-2n (dành cho SM9800, NSsp 12400 và NSsp 12800) và 6.5.4.15.116n (dành cho các thiết bị Tường lửa Gen 6 khác)
SonicWall đã cập nhật bản tin bảo mật để cảnh báo khả năng lỗ hổng này có thể đã bị khai thác trong thực tế.
"Lỗ hổng này có khả năng đã bị khai thác trong thực tế", công ty cho biết thêm. "Vui lòng áp dụng bản vá càng sớm càng tốt cho các sản phẩm bị ảnh hưởng".
Để giải quyết tạm thời, bạn nên giới hạn quản lý tường lửa chỉ cho phép truy cập từ các nguồn đáng tin cậy hoặc vô hiệu hóa quản lý WAN tường lửa khỏi các truy cập từ Internet. Đối với SSLVPN, bạn nên giới hạn quyền truy cập chỉ cho phép các nguồn đáng tin cậy hoặc vô hiệu hóa hoàn toàn truy cập từ Internet.
Các biện pháp giảm thiểu bổ sung bao gồm kích hoạt xác thực đa yếu tố (MFA) cho tất cả người dùng SSLVPN và khuyến nghị những khách hàng đang sử dụng các tường lửa GEN5 và GEN6 với người dùng SSLVPN có tài khoản được quản lý cục bộ cập nhật ngay mật khẩu của họ để ngăn chặn truy cập trái phép.
Hiện vẫn chưa có thông tin chi tiết về cách lỗ hổng này có thể bị khai thác trong thực tế, tuy nhiên trước đây, các tác nhân đe dọa đã từng lạm dụng các thiết bị SonicWall Secure Mobile Access (SMA) 100 chưa được vá để xâm nhập thiết bị.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật cho hệ điều hành Android để giải quyết một lỗ hổng đã biết trước đó và đang bị tin tặc khai thác trong thực tế
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong hệ thống an ninh hàng không quan trọng, cho phép những đối tượng không có thẩm quyền có thể vượt qua khâu kiểm tra an ninh tại sân bay và xâm nhập vào buồng lái máy bay.
Tín nhiệm mạng | D-Link cảnh báo rằng bốn lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến tất cả các phiên bản phần cứng và phần mềm của bộ định tuyến DIR-846W sẽ không được khắc phục vì các sản phẩm này hiện không còn được hỗ trợ.
Tín nhiệm mạng | SonicWall đã phát hành bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến các tường lửa (firewall) của họ. Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
