Kritikus SonicWall SonicOS sérülékenység
A SonicWall biztonsági frissítéseket adott ki a SonicOS-t érintő kritikus sérülékenység (CVE-2024-53704) kezelésére. A proof-of-concept exploit kód nyilvánosan elérhető, és a kiberszereplők állítólag aktívan kihasználják a sérülékenységet.
Az SSLVPN hitelesítési mechanizmusban található Improper Authentication sérülékenység sikeres kihasználása lehetővé teheti egy távoli támadó számára a hitelesítés megkerülését. A sérülékenység a következő SonicOS-verziókat érinti: 8.0.0-8035, 7.1.2-7019, 7.1.1-7058 és régebbi verziók.
Az érintett termékeket használó és üzemeltető szervezeteknek javasolt azonnal frissítseni a legújabb verzióra.
