تحث SonicWall المستخدمين على تصحيح الخلل الخطير في جدار الحماية وسط الاستغلال المحتمل
كشفت شركة SonicWall أن ثغرة أمنية خطيرة تم تصحيحها مؤخرًا وتؤثر على نظام التشغيل SonicOS ربما تكون قد تعرضت للاستغلال النشط، مما يجعل من الضروري أن يقوم المستخدمون بتطبيق التصحيحات في أقرب وقت ممكن.
تحمل الثغرة الأمنية، التي تحمل الاسم CVE-2024-40766، درجة CVSS تبلغ 9.3 من أصل 10 كحد أقصى.
وقالت SonicWall في تقرير استشاري محدث: “تم التعرف على ثغرة أمنية غير مناسبة للتحكم في الوصول في الوصول إلى إدارة SonicWall SonicOS وSSLVPN، مما قد يؤدي إلى الوصول غير المصرح به إلى الموارد وفي ظروف معينة، مما يتسبب في تعطل جدار الحماية”.
ومع أحدث التطورات، كشفت الشركة أن CVE-2024-40766 يؤثر أيضًا على ميزة SSLVPN لجدار الحماية. تمت معالجة المشكلة في الإصدارات أدناه –
- سوهو (جدران الحماية من الجيل الخامس) – 5.9.2.14-13o
- جدران الحماية من الجيل السادس – 6.5.2.8-2n (لأجهزة SM9800 وNSsp 12400 وNSsp 12800) و6.5.4.15.116n (لأجهزة جدار الحماية من الجيل السادس الأخرى)
قام مورد أمان الشبكة منذ ذلك الحين بتحديث النشرة لتعكس احتمالية استغلالها بشكل نشط.
“من المحتمل أن يتم استغلال هذه الثغرة الأمنية في البرية”. وأضاف. “يرجى تطبيق التصحيح في أقرب وقت ممكن على المنتجات المتضررة.”
كوسائل تخفيف مؤقتة، يوصى بقصر إدارة جدار الحماية على المصادر الموثوقة أو تعطيل إدارة WAN لجدار الحماية من الوصول إلى الإنترنت. بالنسبة إلى SSLVPN، يُنصح بتقييد الوصول إلى المصادر الموثوقة، أو تعطيل الوصول إلى الإنترنت تمامًا.
تتضمن إجراءات التخفيف الإضافية تمكين المصادقة متعددة العوامل (MFA) لجميع مستخدمي SSLVPN الذين يستخدمون كلمات مرور لمرة واحدة (OTPs) وتوصية العملاء باستخدام جدران الحماية GEN5 وGEN6 مع مستخدمي SSLVPN الذين لديهم حسابات مُدارة محليًا لتحديث كلمات المرور الخاصة بهم على الفور لمنع الوصول غير المصرح به.
لا توجد حاليًا أي تفاصيل حول كيفية استخدام هذا الخلل كسلاح في البرية، لكن الجهات الفاعلة في مجال التهديد الصيني قامت في الماضي باستخدام أجهزة SonicWall Secure Mobile Access (SMA) 100 غير المصححة لتحقيق استمرارية طويلة المدى.
إرسال التعليق