دو آسیب‌پذیری Zero-Day در SonicWall SMA 1000 مورد سوءاستفاده قرار گرفت که یکی از آنها اجازه اجرای دستورات مدیریتی را می‌دهد یکشنبه ۲۸ تیر جستجو
امنیت۲۴ تیر ۱۴۰۵خواندن 1 دقیقه🚨,🔒,⚠️

دو آسیب‌پذیری Zero-Day در SonicWall SMA 1000 مورد سوءاستفاده قرار گرفت که یکی از آنها اجازه اجرای دستورات مدیریتی را می‌دهد

شرکت SonicWall از بهره‌برداری فعال دو حفره امنیتی روز صفرم در دستگاه‌های سری SMA 1000 خبر داد. یکی از این حفره‌ها با امتیاز ۱۰ از ۱۰ در مقیاس CVSS رتبه‌بندی شده و به مهاجم اجازه اجرای دستورات دلخواه روی سرور می‌ده. حفره دوم هم به درخواست جعلی سمت سرور (SSRF) مربوط می‌شه و بدون نیاز به احراز هویت قابل سوءاستفاده‌ست.

دو آسیب‌پذیری Zero-Day در SonicWall SMA 1000 مورد سوءاستفاده قرار گرفت که یکی از آنها اجازه اجرای دستورات مدیریتی را می‌دهد

چرا مهمه؟

مهم‌ترین نکته اینه که بهره‌برداری از این حفره‌ها همین الان داره اتفاق می‌افته، نه در آینده. سازمان‌هایی که از دستگاه‌های SMA 1000 برای دسترسی از راه دور کارکنانشون استفاده می‌کنن، مستقیماً در معرض خطرند. اگه یک مهاجم بتونه کنترل کامل دستگاه رو بگیره، کل شبکه داخلی سازمان در خطر قرار می‌گیره و اطلاعات حساس لو می‌ره.

به درد کی می‌خوره؟

مدیران امنیت اطلاعات و تیم‌های SOC مدیران شبکه و زیرساخت متخصصان امنیت سایبری سازمان‌هایی که از محصولات SonicWall استفاده می‌کنن

تو عمل چی کار کنیم؟

اگه در سازمانتون از دستگاه‌های SMA 1000 استفاده می‌کنید، فوراً باید وضعیت patched بودن سیستم‌ها رو بررسی کنید. به‌روزرسانی‌های امنیتی SonicWall رو نصب کنید و لاگ‌های دستگاه‌ها رو برای نشانه‌های نفوذ چک کنید. اگه دسترسی VPN راه‌دور برای کارکنان فراهم می‌کنید، تا اطلاع ثانوی جایگزین امن‌تری در نظر بگیرید.

نظر Blue IT News

حفره‌های روز صفرم در دستگاه‌های VPN همیشه هدف اول مهاجمان پیشرفته بوده. سازمان‌های ایرانی که از تجهیزات فایروال و VPN خارجی استفاده می‌کنن، باید به این دست اخبار حساسیت ویژه‌ای نشون بدن و فرآیند به‌روزرسانی فوری رو جدی بگیرن.

Blue IT News — گردآوری هوشمند اخبار فناوریدرباره · منابع · RSS