Воскресенье, 21 февраля, 17:53
дома безопасность 800,000 виртуальных частных сетей SonicWall уязвимы для новой критической уязвимости

800,000 виртуальных частных сетей SonicWall уязвимы для новой критической уязвимости

почти 800.000 виртуальных частных сетей SonicWall уязвимы для новой критической уязвимости. Это значит, что это нужно делать немедленно. информация так что системы из пользователь чтобы оставаться в безопасности.

SonicWall VPN
800,000 виртуальных частных сетей SonicWall уязвимы для новой критической уязвимости

Новая уязвимость получила название CVE-2020-5135 и была обнаружена командой. безопасность Tripwire VERT. По мнению исследователей, это влияет на SonicOS, т.е. операционная система Устройства SonicWall Network Security Appliance (NSA).

SonicWall NSA используются как межсетевые экраны и Порталы SSL VPN этот фильтр, отметьте и разрешите должностные лица иметь доступ во внутренних и частных сетях.

Исследователи Tripwire говорят, что SonicOS содержит один ошибка в элементе, который обрабатывает настраиваемые протоколы.

Этот компонент доступен для интерфейса WAN (общедоступный Интернет), что означает, что любой злоумышленник может воспользоваться им, если ему известен IP-адрес устройства.

По словам Tripwire, беспокойство заключается в том, что ошибку очень легко использовать, и ее может сделать даже тот, кто не имеет особых знаний в этой области. взлом. Самая простая проблема, которая может возникнуть в результате эксплуатации уязвимости, - это одна отказ в обслуживании атака или сбой устройства, Однако ч выполнение вредоносного кода это тоже возможно.

Компания безопасности сообщила, что проинформировала команду SonicWall, которая была освобождена исправления обновления уязвимости в понедельник.

В среду, когда исследователь обнаружил ошибку CVE-2020-5135 безопасность Tripwire VERT, Крейг Янг, сказал, что εταιρεία он заметил 795.357 XNUMX SonicWall VPN, которые были подключены к Интернету и, вероятно, были уязвимы для уязвимостей.

уязвимость
800,000 виртуальных частных сетей SonicWall уязвимы для новой критической уязвимости

Исследователи считают уязвимость критической и оценивают ее на 9,4 балла из 10 (с точки зрения серьезности). Οι пользователи должны немедленно обновить свои SonicWall VPN, поскольку проверочный код был опубликован, возможно, хакеры уже начали его использовать. Для эксплуатации уязвимости у злоумышленника не требуются действительные учетные данные, поскольку ошибка возникает перед любой операцией аутентификации.

По данным ZDNet, это вторая по величине уязвимость, обнаруженная в продуктах SonicWall в этом году. Уязвимость CVE-2019-7481 была обнаружена зимой.

Ее исследователи надежный и Microsoft на этой неделе поделился Shodan, чтобы найти и восстановить SonicWall VPN.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...