Παρασκευή, 15 Ιανουαρίου, 17:12
Αρχική security 800,000 SonicWall VPNs ευάλωτα σε νέα κρίσιμη ευπάθεια

800,000 SonicWall VPNs ευάλωτα σε νέα κρίσιμη ευπάθεια

Σχεδόν 800.000 SonicWall VPNs είναι ευάλωτα σε μια νέα κρίσιμη ευπάθεια. Αυτό σημαίνει ότι πρέπει να γίνει άμεσα ενημέρωση ώστε τα συστήματα των χρηστών να παραμείνουν ασφαλή.

SonicWall VPNs
800,000 SonicWall VPNs ευάλωτα σε νέα κρίσιμη ευπάθεια

Η νέα ευπάθεια ονομάζεται CVE-2020-5135 και ανακαλύφθηκε από την ομάδα ασφαλείας Tripwire VERT. Σύμφωνα με τους ερευνητές, επηρεάζει το SonicOS, δηλαδή το λειτουργικό σύστημα των SonicWall Network Security Appliance (NSA) συσκευών.

Τα SonicWall NSAs χρησιμοποιούνται ως firewalls και SSL VPN portals που φιλτράρουν, κάνουν ελέγχους και επιτρέπουν στους υπαλλήλους να έχουν πρόσβαση σε εσωτερικά και ιδιωτικά δίκτυα.

Οι ερευνητές της Tripwire λένε ότι το SonicOS περιέχει ένα σφάλμα σε ένα στοιχείο που χειρίζεται custom πρωτόκολλα.

Το συγκεκριμένο component εκτίθεται στο WAN (public internet) interface, που σημαίνει ότι οποιοσδήποτε εισβολέας μπορεί να το εκμεταλλευτεί, αρκεί να γνωρίζει τη διεύθυνση IP της συσκευής.

Το ανησυχητικό, σύμφωνα με την Tripwire, είναι ότι η εκμετάλλευση του σφάλματος είναι εξαιρετικά εύκολη και μπορεί να γίνει ακόμη και από κάποιον που δεν έχει ιδιαίτερες γνώσεις στο hacking. Το πιο απλό πρόβλημα που μπορεί να δημιουργηθεί από την εκμετάλλευση της ευπάθειας είναι μια denial of service επίθεση ή το κρασάρισμα μιας συσκευής. Ωστόσο, η εκτέλεση κακόβουλου κώδικα είναι, επίσης, εφικτή.

Η εταιρεία ασφαλείας δήλωσε ότι ενημέρωσε την ομάδα SonicWall, η οποία κυκλοφόρησε ενημερώσεις για τη διόρθωση της ευπάθειας τη Δευτέρα.

Την Τετάρτη, όταν αποκάλυψε το σφάλμα CVE-2020-5135, ο ερευνητής ασφαλείας της Tripwire VERT, Craig Young, δήλωσε ότι η εταιρεία είχε εντοπίσει 795.357 SonicWall VPNs, που ήταν συνδεδεμένα στο διαδίκτυο και πιθανότατα ήταν ευάλωτα στην ευπάθεια.

ευπάθεια
800,000 SonicWall VPNs ευάλωτα σε νέα κρίσιμη ευπάθεια

Οι ερευνητές θεωρούν ότι ευπάθεια είναι κρίσιμη και την έχουν βαθμολογήσει με 9,4/10 (ως προς τη σοβαρότητα). Οι χρήστες πρέπει να ενημερώσουν άμεσα τα SonicWall VPNs τους, καθώς ο proof-of-concept code έχει δημοσιευτεί, επομένως οι hackers μπορεί να έχουν αρχίσει ήδη να την εκμεταλλεύονται. Η αξιοποίηση της ευπάθειας δεν απαιτεί από τον εισβολέα να έχει έγκυρα credentials, καθώς το σφάλμα εμφανίζεται πριν από οποιαδήποτε λειτουργία ελέγχου ταυτότητας.

Σύμφωνα με το ZDNet, πρόκειται για τη δεύτερη μεγαλύτερη ευπάθεια, που ανακαλύφθηκε φέτος σε προϊόντα της SonicWall. Το χειμώνα είχε ανακαλυφθεί η ευπάθεια CVE-2019-7481.

Οι ερευνητές της Tenable και της Microsoft έχουν μοιραστεί αυτήν την εβδομάδα το Shodan για τον εντοπισμό των SonicWall VPNs και την επιδιόρθωσή τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...

Facebook: Μηνύει προγραμματιστές Chrome επεκτάσεων για κλοπή δεδομένων

Το Facebook υπέβαλε μια αγωγή εναντίον δύο Πορτογάλων υπηκόων για την ανάπτυξη Chrome επεκτάσεων, που συγκέντρωναν δεδομένα χρηστών του Facebook.

Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην EOL τους

Η Cisco δήλωσε χθες ότι δεν πρόκειται να κυκλοφορήσει firmware updates για να διορθώσει 74 ευπάθειες που έχουν αναφερθεί ότι υπάρχουν στα...

Χάκερ διαπράττει νέα εγκλήματα ενώ περιμένει την απελευθέρωσή του!

Συμπονετική απελευθέρωση δόθηκε σε έναν χάκερ από το Κόσοβο μετά την καταδίκη του. Ο χάκερ παρείχε προσωπικά αναγνωρίσιμα στοιχεία πάνω από 1.000...

Η Nintendo αποκλείει hacking βίντεο του Game & Watch

Δύο αξιώσεις για πνευματικά δικαιώματα εναντίον ενός YouTuber έχουν κατατεθεί από την Nintendo, για ένα βίντεο που παρουσιάζει hacking του Super Mario...