Kerentanan dalam sistem operasi SonicOS untuk firewall SonicWall memungkinkan penyerang dari jaringan melumpuhkan firewall melalui serangan denial-of-service. Ini juga memungkinkan pengujian kode otentikasi multi-faktor. Pabrikan menyediakan pembaruan dan solusi untuk mengurangi kerentanan.
Sonicwall: Dua titik lemah di firewall
Kerentanan pertama menerima tingkat risiko yang tinggi. Menurut Konsultasi Keamanan Sonicwall Ini adalah buffer overrun berbasis stack yang dapat digunakan oleh penyerang yang tidak sah untuk memicu penolakan layanan. Kemudian firewall yang terpengaruh macet. Sonicwall tidak menjelaskan dengan tepat seperti apa serangan itu, apakah itu memerlukan paket jaringan yang dirusak atau permintaan yang dibuat dengan hati-hati ke antarmuka web (CVE-2023-0656, CVSS 7.5mempertaruhkan”tinggi“).
Untuk kerentanan kedua, SonicOS SSLVPN memungkinkan penyerang dengan kredensial yang valid untuk menguji kode autentikasi multifaktor secara berlebihan. Batas perlambatan tidak mencukupi. Memberikan rincian lebih lanjut tentang kesenjangan Sonicwall dalam pemberitahuan keamanan Tidak (CVE-2023-1101, CVSS 4.3Dan tengah).
Pembaruan tersedia dari Sonicwall untuk perangkat yang terpengaruh untuk TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6770, NSv 0NS 100, NS 100, NS 100 03 100 470 dan NSv 870 – SonicOS 7.0.1-5111 dan perbaikan bug. Untuk mendapatkan hotfix Sonicwall NSsp 15700, manajer TI harus menghubungi dukungan Sonicwall. Pembaruan untuk model yang terpengaruh NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800 dan NSv 1600 masih tertunda. Siapa pun yang belum dapat menerapkan pembaruan DoS harus membatasi akses ke antarmuka manajemen SonicOS ke sumber tepercaya dalam bentuk alamat IP.
Kerentanan MFA juga mempengaruhi SOHOW, SOHO 250, SOHO 250W, TZ300, TZ300P, TZ300W, TZ350, TZ350W, TZ400, TZ400W, TZ500, TZ10W, TZ600, TZ600P, NSA 2600, NSA20.22, TZ101, TZ12, TZ12, TZ12, TZ12, , SM10800, NSsp12400, NSsp12800, NSa 2650, NSa3650, NSa4650, NSa5650, NSa6650, NSa9250, NSa9450, NSa9650. Sonicwall tidak menyediakan perangkat lunak yang diperbarui untuk ini, dan pabrikan tidak dapat memberikan tindakan pencegahan (sementara) terhadap kerentanan. Namun, Sonicwall menyatakan bahwa perangkat ini tidak terpengaruh oleh kerentanan DoS.
(DMK)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen