có định danh CVE-2024-40766 (điểm CVSS 9,3), được mô tả có liên quan đến vấn đề kiểm soát truy cập không đúng cách.
Công ty này cho biết trong một thông báo: “Một lỗ hổng kiểm soát truy cập không đúng cách đã được phát hiện trong giao diện quản lý của SonicWall SonicOS, có khả năng dẫn đến truy cập tài nguyên trái phép trong một số điều kiện nhất định, có thể khiến gặp sự cố. Sự cố này ảnh hưởng đến các thiết bị SonicWall Firewall Gen 5 và Gen 6, cũng như các thiết bị Gen 7 chạy SonicOS 7.0.1-5035 và các phiên bản cũ hơn”.
Vấn đề đã được SonicWall giải quyết trong các phiên bản: SOHO (Gen 5 Firewalls) - 5.9.2.14-13o; Gen 6 Firewalls - 6.5.2.8-2n (dành cho SM9800, NSsp 12400 và NSsp 12800) và 6.5.4.15.116n (dành cho các thiết bị Gen 6 Firewall khác).
SonicWall cho biết lỗ hổng không ảnh hưởng đến các phiên bản phần mềm SonicOS cao hơn 7.0.1-5035, nhưng người dùng vẫn được khuyến nghị nên cài đặt phần mềm mới nhất.
Nhà cung cấp thiết bị này không đề cập đến việc lỗ hổng có đang bị khai thác trong thực tế hay không. Tuy nhiên, người dùng cần nhanh chóng áp dụng các bản vá để được bảo vệ trước các mối đe dọa tiềm ẩn. Nếu không thể áp dụng bản vá ngay lập tức, người dùng cần hạn chế quyền truy cập quản lý tường lửa hoặc vô hiệu hóa quyền truy cập quản lý WAN tường lửa từ các nguồn Internet.
Năm ngoái, Mandiant thuộc sở hữu của Google tiết lộ rằng một tác nhân đe dọa bị tình nghi có liên quan đến có tên UNC4540 đã nhắm mục tiêu vào các thiết bị SonicWall Secure Mobile Access (SMA) 100 chưa được vá để triển khai Tiny SHell.
Nhiều nhóm tin tặc hoạt động liên quan đến Trung Quốc ngày càng chuyển hướng hoạt động sang tập trung vào cơ sở hạ tầng biên để xâm phạm mục tiêu và duy trì quyền truy cập từ xa mà không thu hút bất kỳ sự chú ý nào.
Điều này bao gồm một bộ xâm nhập có tên Velvet Ant được phát hiện gần đây đang khai thác lỗ hổng zero-day trên các thiết bị Cisco Switch để phát tán phần mềm độc hại mới có tên VELVETSHELL, một phiên bản tùy chỉnh lai giữa Tiny SHell và 3proxy.
Hà Phương
07:00 | 16/09/2024
10:00 | 23/08/2024
09:00 | 08/10/2024
09:00 | 15/08/2024
10:00 | 19/08/2024
10:00 | 04/10/2024
Kaspersky đang đối mặt với chỉ trích gay gắt sau khi bị phát hiện tự ý cài đặt phần mềm diệt virus khác lên máy tính của khách hàng tại Mỹ mà không thông báo trước.
09:00 | 15/08/2024
Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.
14:00 | 05/08/2024
Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.
08:00 | 22/07/2024
Nền tảng DevOps GitLab phát hành bản cập nhật bảo mật quan trọng để giải quyết 6 lỗ hổng trong GitLab Community Edition (CE) và Enterprise Edition (EE), bao gồm một lỗ hổng được đánh giá là nghiêm trọng.
Mới đây, Microsoft đã công bố một công cụ phân tích nội dung web dựa trên trí tuệ nhân tạo (AI) mới có tên là Copilot Vision, nhấn mạnh vào tính an toàn và bảo mật để giải quyết các mối lo ngại tiềm ẩn.
17:00 | 11/10/2024