![Uyarı: 178.000’den Fazla SonicWall Güvenlik Duvarı İstismarlara Karşı Potansiyel Olarak Savunmasız](https://kilalu.blog/news/2024-07-31-00:57/Uyarı: 178.000’den Fazla SonicWall Güvenlik Duvarı İstismarlara Karşı Potansiyel Olarak Savunmasız.jpg)
16 Ocak 2024Haber odasıGüvenlik Açığı / Ağ Güvenliği
İnternet üzerinden açığa çıkan 178.000’den fazla SonicWall güvenlik duvarı, hizmet reddi (DoS) durumuna ve uzaktan kod yürütmeye (RCE) neden olmak için potansiyel olarak istismar edilebilecek iki güvenlik açığından en az birine karşı kullanılabilir.
Bishop Fox’ta kıdemli bir güvenlik mühendisi olan Jon Williams, “İki sorun temelde aynı ancak savunmasız bir kod modelinin yeniden kullanılması nedeniyle farklı HTTP URI yollarında kullanılabilir.” söz konusu The Hacker News ile paylaşılan bir teknik analizde.
Söz konusu güvenlik açıkları aşağıda listelenmiştir:
- CVE-2022-22274 (CVSS puanı: 9.4) – SonicOS’te HTTP isteği aracılığıyla oluşan yığın tabanlı arabellek taşması güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın DoS’a neden olmasına veya güvenlik duvarında kod yürütülmesine yol açmasına olanak tanır.
- CVE-2023-0656 (CVSS puanı: 7,5) – SonicOS’taki yığın tabanlı arabellek taşması güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın DoS’a neden olmasına ve bunun da çökmeye neden olmasına olanak tanır.
Açıklardaki kusurlardan yararlanıldığına dair herhangi bir rapor bulunmamakla birlikte, CVE-2023-0656 için bir kavram kanıtı (PoC) oluşturuldu. yayınlanan SSD Güvenli Açıklama ekibi tarafından Nisan 2023.
![](https://teknomers.com/wp-content/uploads/2024/01/1705430806_71_Uyari-178000den-Fazla-SonicWall-Guvenlik-Duvari-Istismarlara-Karsi-Potansiyel-Olarak.jpg)
Siber güvenlik firması, sorunların kötü aktörler tarafından tekrarlanan çökmeleri tetiklemek ve cihazı bakım moduna girmeye zorlamak için silah olarak kullanılabileceğini ve normal işlevselliği geri yüklemek için idari eylem gerektirebileceğini ortaya çıkardı.
Williams, “Belki de en şaşırtıcı olanı, halka açık 146.000’den fazla cihazın neredeyse iki yıl önce yayınlanan bir hataya karşı savunmasız olduğunun keşfedilmesiydi” dedi.
Geliştirme watchTowr Labs olarak geliyor açıkta çoklu yığın tabanlı arabellek taşması kusurları SonicOS yönetim web arayüzünde ve SSL VPN portalında güvenlik duvarının çökmesine yol açabilecek bir durum.
Olası tehditlere karşı korunmak için son sürüme güncellemeniz ve yönetim arayüzünün internete açık olmadığından emin olmanız önerilir.
Popular Articles
- 14 Aug Yaptığı Dövmelerle İnternet Dünyasını Sallayan 12 Yaşındaki Dövme Üstadı
- 29 Jul 7 Soruluk Numeroloji Testi Karakterini Tam Anlamıyla Ortaya Çıkartıyor!
- 13 Aug İçin İçin Buraya Bir Cami Yakışmaz mı Allah Aşkına Dediğimiz 10 Yer
- 05 Aug Pentagon: Rusyanın sınıra yığdığı askerlerin üçte ikisi şu anda Ukraynanın içinde
- 27 Jul Cizreli çocuklara salıncak hizmeti
Latest Articles
- 21 Jul Teknopark İstanbul Rejenerasyon-20 projesi için başvurular başladı!
- 03 Aug Müzik zevkinize göre çalma listeleri öneren online platform: Noiseblend
- 25 Jul Princeton’da Yeni Tür Füzyon Reaktörü İnşa Edildi
- 14 Aug SK Hynix, yapay zekaya özel bellek yongaları alanındaki liderliğini korumak için TSMC ile güçlerini birleştiriyor
- 22 Jul Toyota Highlander’ın Rusya’daki fiyatı düştü. Bir aydan biraz daha uzun bir süre içinde, popüler crossover 500 bin ruble daha uygun fiyatlı hale geldi
Other Articles
- Afra Saraçoğlu: Mesleki tatmin önemli
- Doç Dr. Uğur Gündüzden yeni kitap
- IPhone 15, Qualcomm’dan 5G modemler alacak, ancak Apple, çözümünün geliştirilmesinden vazgeçmiyor
- Dynamic Island, Apple tarafından yapılan son dakika eklemesi olabilir
- LGBTQ kuruluşları, Twitter nefretinde son zamanlarda bir artış bildirdi