SonicWall đã phát hành bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến các tường lửa (firewall) của họ. Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.
Lỗ hổng có định danh CVE-2024-40766 (điểm CVSS: 9,3), liên quan đến vấn đề kiểm soát truy cập.
"Một lỗ hổng kiểm soát truy cập không đúng cách đã được phát hiện trong giao diện quản lý của SonicWall SonicOS, có khả năng dẫn đến truy cập tài nguyên trái phép và trong một số điều kiện nhất định, có thể khiến tường lửa gặp sự cố", công ty cho biết trong một thông báo được phát hành vào tuần trước.
"Sự cố này ảnh hưởng đến các thiết bị SonicWall Firewall Gen 5 và Gen 6, cũng như các thiết bị Gen 7 chạy SonicOS 7.0.1-5035 và các phiên bản cũ hơn".
Vấn đề đã được giải quyết trong các phiên bản dưới đây:
- SOHO (Gen 5 Firewalls) - 5.9.2.14-13o
- Gen 6 Firewalls - 6.5.2.8-2n (dành cho SM9800, NSsp 12400 và NSsp 12800) và 6.5.4.15.116n (dành cho các thiết bị Gen 6 Firewall khác)
SonicWall cho biết lỗ hổng không ảnh hưởng đến các phiên bản phần mềm SonicOS cao hơn 7.0.1-5035, nhưng người dùng vẫn được khuyến nghị nên cài đặt phần mềm mới nhất.
Nhà cung cấp thiết bị mạng không đề cập đến việc lỗ hổng đang bị khai thác trong thực tế. Tuy nhiên, điều quan trọng là người dùng cần nhanh chóng áp dụng các bản vá để được bảo vệ trước các mối đe dọa tiềm ẩn.
Năm ngoái, Mandiant thuộc sở hữu của Google tiết lộ rằng UNC4540 - một tác nhân đe dọa bị tình nghi có liên quan đến Trung Quốc - đã nhắm mục tiêu vào các thiết bị SonicWall Secure Mobile Access (SMA) 100 chưa được vá để triển khai Tiny SHell.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra một loại phần mềm độc hại Android mới được gọi là Ngate, có thể chuyển tiếp dữ liệu thanh toán không tiếp xúc từ thẻ tín dụng và thẻ ghi nợ vật lý của nạn nhân đến thiết bị do kẻ tấn công kiểm soát để thực hiện các hoạt động gian lận.
Tín nhiệm mạng | Kẻ tấn công đã bắt đầu sử dụng các ứng dụng web hiện đại (PWA) để mạo danh các ứng dụng ngân hàng và đánh cắp thông tin đăng nhập từ người dùng Android và iOS.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật khẩn cấp mới cho Chrome để vá lỗ hổng zero-day thứ 9 đã bị khai thác trong các cuộc tấn công trong năm nay.
Tín nhiệm mạng | Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản GitHub Enterprise Server (GHES) có thể bị khai thác để vượt qua xác thực và chiếm quyền quản trị trên máy chủ.
Tín nhiệm mạng | Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, có khả năng là bằng cách khai thác lỗ hổng thực thi mã từ xa PHP mới được vá gần đây (CVE-2024-4577).
Tín nhiệm mạng | CISA đã thêm lỗ hổng thực thi mã từ xa nghiêm trọng của Jenkins vào danh mục các lỗ hổng bảo mật, đồng thời cảnh báo rằng lỗ hổng đang bị khai thác trong các cuộc tấn công trong thực tế.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
