Vulnerabilitate critică în SonicWall SSLVPN
Sursă: https://www.bleepingcomputer.com
Afiliații ransomware exploatează o vulnerabilitate critică de securitate în dispozitivele firewall SonicWall SonicOS pentru a pătrunde în rețelele victimelor.
Identificată drept CVE-2024-40766, această eroare privind gestionarea necorespunzătoare a accesului afectează firewall-urile generația 5, generația 6 și generația 7.
SonicWall a remediat vulnerabilitatea în 22 august și a avertizat că aceasta afectează doar interfața de acces de administrare a firewall-urilor.
Cu toate acestea, recent, SonicWall a dezvăluit că vulnerabilitatea a afectat, de asemenea, funcția SSLVPN a firewall-ului și a fost acum exploatată în atacuri.
Compania și-a avertizat utilizatorii să aplice cât mai curând posibil actualizările de securitate pentru produsele afectate. De asemenea, administratorii sunt sfătuiți să facă upgrade la cea mai recentă versiune de firmware SonicOS cât mai curând posibil.
Recomandările SonicWall privind atenuarea riscurilor includ restricționarea gestionării firewall-ului și a accesului SSLVPN la surse de încredere și dezactivarea accesului la internet ori de câte ori este posibil.
Administratorii ar trebui, de asemenea, să activeze autentificarea multi-factor (MFA) pentru toți utilizatorii SSLVPN utilizând TOTP sau parole unice (OTP) bazate pe e-mail.
Sursă: https://www.bleepingcomputer.com/news/security/critical-sonicwall-sslvpn-bug-exploited-in-ransomware-attacks/
