ΑρχικήSecurityΗ SonicWall προειδοποιεί για ευπάθεια ελέγχου πρόσβασης

Η SonicWall προειδοποιεί για ευπάθεια ελέγχου πρόσβασης

Η SonicWall εξέδωσε μια επείγουσα συμβουλή ασφαλείας σχετικά με μια κρίσιμη ευπάθεια (CVE-2024-40766) που επηρεάζει τα προϊόντα τείχους προστασίας της. Η εταιρεία προειδοποιεί ότι αυτή η ευπάθεια ελέγχου πρόσβασης, δυνητικά γίνεται αντικείμενο ενεργής εκμετάλλευσης, προκαλώντας άμεσο κίνδυνο για τους χρήστες.

Δείτε επίσης: SonicWall: Κρίσιμη ευπάθεια στο SonicOS

SonicWall ευπάθεια ελέγχου πρόσβασης

Η ευπάθεια, με βαθμολογία CVSS 9,3, επηρεάζει τις συσκευές SonicWall Firewall Gen 5 και Gen 6, καθώς και τις συσκευές Gen 7 με εκδόσεις SonicOS 7.0.1-5035 και παλαιότερες.

Εάν γίνει επιτυχής εκμετάλλευση, θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε πόρους και σε συγκεκριμένες συνθήκες, να προκαλέσει κατάρρευση του τείχους προστασίας.

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 17 hours ago

Η εταιρεία προτρέπει θερμά όλους τους πελάτες να εφαρμόσουν αυτές τις ενημερώσεις κώδικα αμέσως, καθώς πιστεύεται ότι η ευπάθεια βρίσκεται υπό ενεργή εκμετάλλευση. Οι χρήστες μπορούν να κάνουν λήψη των πιο πρόσφατων ενημερώσεων κώδικα από το mysonicwall.com.

Η SonicWall συνιστά την εφαρμογή εναλλακτικών λύσεων για την ελαχιστοποίηση των πιθανών επιπτώσεων για όσους δεν μπορούν να επιδιορθώσουν αμέσως την ευπάθεια. Αυτά περιλαμβάνουν τον περιορισμό της διαχείρισης τείχους προστασίας σε αξιόπιστες πηγές και την απενεργοποίηση της διαχείρισης WAN τείχους προστασίας από πρόσβαση στο Διαδίκτυο. Παρόμοιες προφυλάξεις θα πρέπει να λαμβάνονται για την πρόσβαση στο SSLVPN.

Δείτε ακόμα: SonicWall: Χιλιάδες firewalls είναι ευάλωτα σε DoS και RCE επιθέσεις

Επιπλέον, η SonicWall συμβουλεύει τους πελάτες να χρησιμοποιούν τείχη προστασίας Gen5 και Gen6 και τους χρήστες SSLVPN που έχουν τοπικά διαχειριζόμενους λογαριασμούς, να ενημερώσουν αμέσως τους κωδικούς πρόσβασής τους. Οι διαχειριστές θα πρέπει να ενεργοποιήσουν την επιλογή “User must change password” για κάθε τοπικό λογαριασμό για να επιβάλει αυτό το κρίσιμο μέτρο ασφαλείας.

Η εταιρεία συνιστά επίσης την ενεργοποίηση του Multi-Factor Authentication (MFA) για όλους τους χρήστες SSLVPN, χρησιμοποιώντας μεθόδους OTP είτε TOTP είτε βασισμένες σε email.

Δεδομένης της κρίσιμης φύσης αυτής της ευπάθειας και της πιθανής εκμετάλλευσής της, οι οργανισμοί που χρησιμοποιούν επηρεαζόμενα προϊόντα SonicWall θα πρέπει να το αντιμετωπίζουν ως ζήτημα ασφάλειας υψηλής προτεραιότητας. Η άμεση δράση στην εφαρμογή ενημερώσεων κώδικα ή την εφαρμογή προτεινόμενων εναλλακτικών λύσεων είναι ζωτικής σημασίας για τον μετριασμό του κινδύνου μη εξουσιοδοτημένης πρόσβασης ή σφαλμάτων του συστήματος.

Δείτε επίσης: LiteSpeed ​​Cache Ευπάθεια: Σε κίνδυνο 6 εκατ. WordPress sites

Οι ευπάθειες ελέγχου πρόσβασης, όπως αυτή της SonicWall, αναφέρονται σε αδυναμίες που επιτρέπουν σε μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε περιορισμένες περιοχές ενός συστήματος ή μιας εφαρμογής. Αυτά τα τρωτά σημεία μπορεί να προκύψουν από εσφαλμένες ρυθμίσεις παραμέτρων, ακατάλληλα δικαιώματα ή ελαττώματα στα πρωτόκολλα ασφαλείας. Οι εισβολείς ενδέχεται να εκμεταλλευτούν αυτές τις αδυναμίες για να προβάλουν, να τροποποιήσουν ή να διαγράψουν ευαίσθητα δεδομένα, γεγονός που μπορεί να οδηγήσει σε σοβαρές συνέπειες, συμπεριλαμβανομένων των παραβιάσεων δεδομένων και της απώλειας της εμπιστοσύνης των χρηστών. Είναι ζωτικής σημασίας για τους οργανισμούς να εφαρμόζουν ισχυρούς μηχανισμούς ελέγχου πρόσβασης, να διεξάγουν τακτικούς ελέγχους ασφαλείας και να παρέχουν εκπαίδευση στους υπαλλήλους ώστε να αναγνωρίζουν και να μετριάζουν πιθανά ζητήματα ελέγχου πρόσβασης.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS