SonicWall, hoşgörüsüsel olmayan saldırganların hedeflenen cihazlarda uzaktan yönetici erişimi kazanmasına izin verebilecek birkaç güvenli mobil erişim (SMA) 100 serie ürünlerini etkileyen kritik bir güvenlik kusurunu yamaladı.
CVE-2021-20034 olarak izlenen yanlış erişim kontrolü güvenlik açığını hedef alan saldırılara açık olan SMA 100 Serisi Aletler SMA 200, 210, 400, 410 ve 500V'u içerir.
Saldırı vektörünü kaldırmak için geçici bir azgınlık yoktur ve SonicWall, kusurları, kusurları mümkün olan en kısa sürede ele alan güvenlik güncelleştirmelerini dağıtmak için etkiler.
Başarılı bir sömürü, saldırganların, fabrika varsayılan ayarlarına yeniden başlatmak için açılmamış SMA 100 güvenli erişim ağ geçitlerinden keyfi dosyaları silmesine izin verebilir ve cihaza yönetici erişimi kazandırır.
Şirket, "Güvenlik açığı, bir dosya yolunun bir dosya yolunun potansiyel olarak rastgele dosya silme işlemine neden olmadığı için yanlış bir şekilde sınırlandırılmasından kaynaklanmaktadır." Dedi.
SonicWALL, Cihazları aşağıdaki tabloda belirtilen tabloda belirtilen yamalı ürün yazılımı sürümlerine yükseltmek için derhal MySonicWall.com'u hemen oturum açmak için SMA 100 Serisi Aletleri kullanarak kuruluşlardan sordu.
Şirket, bu kritik öngörülen bu güvenlik açığının şu anda vahşi doğada sömürüldüğüne dair bir kanıt bulunamadı.
SonicWALL SMA 100 Serisi Aletler, Hedef Kuruluşun ağına yanal olarak hareket etmenin son amacı ile 2021'in başlangıcından bu yana fidyeware çeteleri tarafından birden fazla kez hedeflenmiştir.
Örneğin, UNC2447 olarak bir tehdit grubu manyant izleri, Beş el olarak bilinen yeni bir Ransomware somunu (Hellokitty gibi bir deathransom varyantı) olarak adlandırılan SonicWALL SMA 100 cihazındaki CVE-2021-20016 sıfır gün böceklerini kullanır.
Onların saldırıları, güvenlik güncellemeleri 2021 yılının sonlarında serbest bırakılmadan önce birden fazla Kuzey Amerika ve Avrupa kuruluşlarını hedef aldı. Aynı kusur, Ocak ayında SonicWall'ın iç sistemlerini hedef alan saldırılarda da sömürüldü ve daha sonra vahşi doğada kötüye kullanıldı.
İki ay önce, Temmuz ayında, SonicWall, geri alınmamış bir yaşam sonu (EOL) SMA 100 Serisi ve Güvenli Uzaktan Erişim (SRA) ürünlerini hedef alan fidye yazılımı saldırısı riskini arttırdı.
Crowdstrike ve Covaware Güvenlik Araştırmacıları, SonicWall'ın Ransomware kampanyasının devam ettiğini söyleyerek uyarılarına eklendi. CISA, araştırmacıların üç gün sonra bulgularını teyit etti, tehdit aktörlerinin daha önce yamalı bir sonicwall kırılganlığı hedeflemiş olduğunu iddia etti.
BleepingComputer, SONICWALL'IN 'Acil Güvenlik Bildirimi' verilmeden birkaç hafta önce Hellokitty Ransomware'in güvenlik açığını (CVE-2019-7481 olarak izlendiği) bir kaç hafta boyunca sömürdüğünü bildirdi.
SonicWall yakın zamanda, ürünlerinin dünya çapında 215'ten fazla ülkede ve bölgede 500.000'den fazla iş müşterisi tarafından kullanıldığını ortaya koydu. Birçoğu, dünyanın en büyük organizasyonları, işletmelerin ve devlet kurumlarının ağlarına konuşlandırılmıştır.
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Cisco: Firewall Manager RCE Hata, sıfır gündür, yama gelen
Bot koruması şimdi genellikle Azure Web Uygulaması Güvenlik Duvarı'nda mevcuttur.
Ransomware'deki hafta - 24 Eylül 2021 - Crypto Hedefleme
Acil Google Chrome Güncellemesi, vahşi doğada sömürülen sıfır günü düzeltti.
Kaynak: Bleeping Computer