Haberler

SonicWall VPN Portal’ında Kritik VPN Zafiyeti Keşfedildi

Tripwire VERT tarafından keşfedilen ve CVE-2020-5135 kodu ile takip edilebilien zafiyet, SSL VPN hizmeti için kullanılan HTTP ve HTTPS’leri etkiliyor. Zafiyet buffer overflow neden oluyor ve denial of service ( hizmet kesintisine ) neden olabiliyor.

Shodan üzeriden bakıldığında Türkiye’de 2250 adet internete açık SonicWall cihazı gözükmekte dünyada ise bu rakam 795.357.

Zafiyetten etklinen sürümler ise şöyle:

  • SonicOS 6.5.4.7-79n and earlier
  • SonicOS 6.5.1.11-4n and earlier
  • SonicOS 6.0.5.3-93o and earlier
  • SonicOSv 6.5.4.4-44v-21-794 and earlier
  • SonicOS 7.0.0.0-1

SonicWall güncelleme yayınlarken, zafiyetin etkisini azaltmak için SSL VPN portlarının internete erişimini kesmeyi önerdi.

SonicWall aşağıdaki sürümlerin ise zafiyetten etkilenmediğini açıkladı

  • SonicOS 6.5.4.7-83n
  • SonicOS 6.5.1.12-1n
  • SonicOS 6.0.5.3-94o
  • SonicOS 6.5.4.v-21s-987
  • Gen 7 7.0.0.0-2 and onwards

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu