Anasayfa » SonicWall VPN Portal’ında Kritik VPN Zafiyeti Keşfedildi

Makaleyi Paylaş

Haberler

SonicWall VPN Portal’ında Kritik VPN Zafiyeti Keşfedildi

Tripwire VERT tarafından keşfedilen ve CVE-2020-5135 kodu ile takip edilebilien zafiyet, SSL VPN hizmeti için kullanılan HTTP ve HTTPS’leri etkiliyor. Zafiyet buffer overflow neden oluyor ve denial of service ( hizmet kesintisine ) neden olabiliyor.

Shodan üzeriden bakıldığında Türkiye’de 2250 adet internete açık SonicWall cihazı gözükmekte dünyada ise bu rakam 795.357.

Zafiyetten etklinen sürümler ise şöyle:

  • SonicOS 6.5.4.7-79n and earlier
  • SonicOS 6.5.1.11-4n and earlier
  • SonicOS 6.0.5.3-93o and earlier
  • SonicOSv 6.5.4.4-44v-21-794 and earlier
  • SonicOS 7.0.0.0-1

SonicWall güncelleme yayınlarken, zafiyetin etkisini azaltmak için SSL VPN portlarının internete erişimini kesmeyi önerdi.


SonicWall aşağıdaki sürümlerin ise zafiyetten etkilenmediğini açıkladı

  • SonicOS 6.5.4.7-83n
  • SonicOS 6.5.1.12-1n
  • SonicOS 6.0.5.3-94o
  • SonicOS 6.5.4.v-21s-987
  • Gen 7 7.0.0.0-2 and onwards

Kaynak

Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>