Lỗ hổng có định danh CVE-2024-40766 (điểm CVSS 9,3), được mô tả có liên quan đến vấn đề kiểm soát truy cập không đúng cách.
Công ty này cho biết trong một thông báo: “Một lỗ hổng kiểm soát truy cập không đúng cách đã được phát hiện trong giao diện quản lý của SonicWall SonicOS, có khả năng dẫn đến truy cập tài nguyên trái phép trong một số điều kiện nhất định, có thể khiến tường lửa gặp sự cố. Sự cố này ảnh hưởng đến các thiết bị SonicWall Firewall Gen 5 và Gen 6, cũng như các thiết bị Gen 7 chạy SonicOS 7.0.1-5035 và các phiên bản cũ hơn”.
Vấn đề đã được SonicWall giải quyết trong các phiên bản: SOHO (Gen 5 Firewalls) - 5.9.2.14-13o; Gen 6 Firewalls - 6.5.2.8-2n (dành cho SM9800, NSsp 12400 và NSsp 12800) và 6.5.4.15.116n (dành cho các thiết bị Gen 6 Firewall khác).
SonicWall cho biết lỗ hổng không ảnh hưởng đến các phiên bản phần mềm SonicOS cao hơn 7.0.1-5035, nhưng người dùng vẫn được khuyến nghị nên cài đặt phần mềm mới nhất.
Nhà cung cấp thiết bị này không đề cập đến việc lỗ hổng có đang bị khai thác trong thực tế hay không. Tuy nhiên, người dùng cần nhanh chóng áp dụng các bản vá để được bảo vệ trước các mối đe dọa tiềm ẩn. Nếu không thể áp dụng bản vá ngay lập tức, người dùng cần hạn chế quyền truy cập quản lý tường lửa hoặc vô hiệu hóa quyền truy cập quản lý WAN tường lửa từ các nguồn Internet.
Năm ngoái, Mandiant thuộc sở hữu của Google tiết lộ rằng một tác nhân đe dọa bị tình nghi có liên quan đến Trung Quốc có tên UNC4540 đã nhắm mục tiêu vào các thiết bị SonicWall Secure Mobile Access (SMA) 100 chưa được vá để triển khai Tiny SHell.
Nhiều nhóm tin tặc hoạt động liên quan đến Trung Quốc ngày càng chuyển hướng hoạt động sang tập trung vào cơ sở hạ tầng biên để xâm phạm mục tiêu và duy trì quyền truy cập từ xa mà không thu hút bất kỳ sự chú ý nào.
Điều này bao gồm một bộ xâm nhập có tên Velvet Ant được phát hiện gần đây đang khai thác lỗ hổng zero-day trên các thiết bị Cisco Switch để phát tán phần mềm độc hại mới có tên VELVETSHELL, một phiên bản tùy chỉnh lai giữa Tiny SHell và 3proxy.
Hà Phương
07:00 | 16/09/2024
10:00 | 23/08/2024
09:00 | 08/10/2024
09:00 | 15/08/2024
10:00 | 19/08/2024
16:00 | 23/10/2024
Sáng ngày 23/10, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) phối hợp cùng World Vision Việt Nam tổ chức Hội thảo chuyên đề “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông”.
15:00 | 30/09/2024
Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.
09:00 | 05/09/2024
Trong 02 ngày 07-08/9/2024, tại Hà Nội, sẽ diễn ra Hội thảo UEC Đông Nam Á lần thứ 11 và Hội thảo chuyên ngành UEC lần thứ 6 năm 2024. Đây là Hội thảo thường niên của Trường UEC Nhật Bản tổ chức về tin học, điện tử viễn thông và định hướng hợp tác với các tổ chức, trường đại học, viện nghiên cứu của Việt Nam cũng như các nước trong khu vực Đông Nam Á.
11:00 | 03/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
Trong thông báo ngày 24/10, Ủy ban bảo vệ dữ liệu của Ireland (DPC) đưa ra án phạt đối với nền tảng LinkedIn với số tiền khoảng 335 triệu USD do vi phạm luật dữ liệu cá nhân cho quảng cáo nhắm đối tượng.
15:00 | 01/11/2024