🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

SonicWall phát hành bản cập nhật để giải quyết lỗ hổng nghiêm trọng trong các thiết bị tường lửa

27/08/2024

SonicWall đã phát hành bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến các tường lửa (firewall) của họ. Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.

Lỗ hổng có định danh CVE-2024-40766 (điểm CVSS: 9,3), liên quan đến vấn đề kiểm soát truy cập.

"Một lỗ hổng kiểm soát truy cập không đúng cách đã được phát hiện trong giao diện quản lý của SonicWall SonicOS, có khả năng dẫn đến truy cập tài nguyên trái phép và trong một số điều kiện nhất định, có thể khiến tường lửa gặp sự cố", công ty cho biết trong một thông báo được phát hành vào tuần trước.

"Sự cố này ảnh hưởng đến các thiết bị SonicWall Firewall Gen 5 và Gen 6, cũng như các thiết bị Gen 7 chạy SonicOS 7.0.1-5035 và các phiên bản cũ hơn".

Vấn đề đã được giải quyết trong các phiên bản dưới đây:

- SOHO (Gen 5 Firewalls) - 5.9.2.14-13o

- Gen 6 Firewalls - 6.5.2.8-2n (dành cho SM9800, NSsp 12400 và NSsp 12800) và 6.5.4.15.116n (dành cho các thiết bị Gen 6 Firewall khác)

SonicWall cho biết lỗ hổng không ảnh hưởng đến các phiên bản phần mềm SonicOS cao hơn 7.0.1-5035, nhưng người dùng vẫn được khuyến nghị nên cài đặt phần mềm mới nhất.

Nhà cung cấp thiết bị mạng không đề cập đến việc lỗ hổng đang bị khai thác trong thực tế. Tuy nhiên, điều quan trọng là người dùng cần nhanh chóng áp dụng các bản vá để được bảo vệ trước các mối đe dọa tiềm ẩn.

Năm ngoái, Mandiant thuộc sở hữu của Google tiết lộ rằng UNC4540 - một tác nhân đe dọa bị tình nghi có liên quan đến Trung Quốc - đã nhắm mục tiêu vào các thiết bị SonicWall Secure Mobile Access (SMA) 100 chưa được vá để triển khai Tiny SHell.

Nguồn: thehackernews.com.

scrolltop