برای محصول SonicOS آسیب پذیری جدیدی با کد شناسایی CVE-2024-40766 منتشر شده است که به هکرها امکان دستیابی به resource ها و حتی Crash کردن و از کار انداختن فایروال را می دهد. نمره این آسیب پذیری 9.3 بوده و برای اکسپلویت کردن آن هیچ نیازی به احراز هویت و اقدامی توسط کاربر نیست.
خطرات:
اجرای بدافزار و باجافزار: مهاجمان میتوانند با بهرهبرداری از این آسیبپذیری، بدافزارهای مخرب را اجرا کرده و اطلاعات حساس را رمزنگاری یا سرقت کنند.
اختلال در سرویسدهی: امکان ایجاد اختلال در عملکرد دستگاهها و شبکه و در نتیجه، توقف ارائه خدمات وجود دارد.
جاسوسی و نفوذ: مهاجمان میتوانند به صورت مخفیانه در سیستم نفوذ کرده و به اطلاعات حساس دسترسی پیدا کنند.
راهکار:
بروزرسانی فوری: برای مقابله و پیشگیری از این تهدید به نسخه های 5.9.2.14-13o و 6.5.4.15.116n و 7.0.1-5035 به روز رسانی نمایید.
اعمال رویههای امنیتی: اجرای منظم بهروزرسانیهای امنیتی، استفاده از رمزهای عبور قوی و منحصر به فرد، و محدود کردن دسترسی به دستگاهها از جمله اقدامات پیشگیرانه مهم هستند.
توصیه:
بهمنظور حفظ امنیت سیستمها، توصیه میشود که سازمانها و کاربران به سرعت اقدام به رفع این آسیبپذیری کنند. برای کسب اطلاعات بیشتر، به مستندات رسمی SonicOS مراجعه نمایید.