دو آسیبپذیری Zero-Day در SonicWall SMA 1000 مورد سوءاستفاده قرار گرفت که یکی از آنها اجازه اجرای دستورات مدیریتی را میدهد
شرکت SonicWall از بهرهبرداری فعال دو حفره امنیتی روز صفرم در دستگاههای سری SMA 1000 خبر داد. یکی از این حفرهها با امتیاز ۱۰ از ۱۰ در مقیاس CVSS رتبهبندی شده و به مهاجم اجازه اجرای دستورات دلخواه روی سرور میده. حفره دوم هم به درخواست جعلی سمت سرور (SSRF) مربوط میشه و بدون نیاز به احراز هویت قابل سوءاستفادهست.
چرا مهمه؟
مهمترین نکته اینه که بهرهبرداری از این حفرهها همین الان داره اتفاق میافته، نه در آینده. سازمانهایی که از دستگاههای SMA 1000 برای دسترسی از راه دور کارکنانشون استفاده میکنن، مستقیماً در معرض خطرند. اگه یک مهاجم بتونه کنترل کامل دستگاه رو بگیره، کل شبکه داخلی سازمان در خطر قرار میگیره و اطلاعات حساس لو میره.
به درد کی میخوره؟
مدیران امنیت اطلاعات و تیمهای SOC مدیران شبکه و زیرساخت متخصصان امنیت سایبری سازمانهایی که از محصولات SonicWall استفاده میکنن
تو عمل چی کار کنیم؟
اگه در سازمانتون از دستگاههای SMA 1000 استفاده میکنید، فوراً باید وضعیت patched بودن سیستمها رو بررسی کنید. بهروزرسانیهای امنیتی SonicWall رو نصب کنید و لاگهای دستگاهها رو برای نشانههای نفوذ چک کنید. اگه دسترسی VPN راهدور برای کارکنان فراهم میکنید، تا اطلاع ثانوی جایگزین امنتری در نظر بگیرید.
نظر Blue IT News
حفرههای روز صفرم در دستگاههای VPN همیشه هدف اول مهاجمان پیشرفته بوده. سازمانهای ایرانی که از تجهیزات فایروال و VPN خارجی استفاده میکنن، باید به این دست اخبار حساسیت ویژهای نشون بدن و فرآیند بهروزرسانی فوری رو جدی بگیرن.