SonicWall Peringatkan Pengguna untuk Perbarui Firewall

September 23, 2024September 23, 2024
SonicWall Peringatkan Pengguna untuk Perbarui Firewall - credit for: thehackernews - pibitek.biz - Risiko

credit for: thehackernews

336-280
TL;DR
  • SonicWall temukan kekurangan keamanan kritis, pengguna perlu hindari akses tidak sah.
  • Kekurangan SonicWall dieksploitasi aktor ransomware, pengguna harus patch keamanan secepatnya.
  • Pengguna SonicWall harus prioritaskan keamanan dengan menerapkan patch kekurangan keamanan cepat.

pibitek.biz -SonicWall telah mengumumkan bahwa kekurangan keamanan kritis yang baru-baru ini diperbarui pada SonicOS mungkin telah dieksploitasi secara aktif, membuatnya sangat penting bagi pengguna untuk menerapkan patch secepatnya. Kekurangan ini, yang dilacak sebagai CVE-2024-40766, memiliki skor CVSS sebesar 9,3 dari 10. SonicWall menjelaskan bahwa kekurangan akses kontrol yang tidak benar telah diidentifikasi pada akses manajemen SonicOS dan SSLVPN, yang dapat menyebabkan akses sumber daya yang tidak sah dan, dalam kondisi tertentu, menyebabkan firewall crash.

Read more? 1 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 1 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
2 – Ransomware BianLian Serang Rumah Sakit Anak Boston 2 – Ransomware BianLian Serang Rumah Sakit Anak Boston
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman

Untuk mengatasi kekurangan ini, SonicWall telah merilis patch untuk versi SonicOS yang terpengaruh. Sebagai langkah sementara, disarankan untuk membatasi akses manajemen firewall hanya ke sumber yang dipercaya atau menonaktifkan akses manajemen firewall dari internet. Untuk SSLVPN, disarankan untuk membatasi akses hanya ke sumber yang dipercaya atau menonaktifkan akses internet sama sekali. paragraf 2:Perusahaan keamanan siber Arctic Wolf dan Rapid7 telah memperingatkan bahwa kekurangan kritis yang baru-baru ini diumumkan pada perangkat SonicWall sedang dieksploitasi secara aktif oleh grup ransomware, termasuk Akira.

Menurut Arctic Wolf, Akira ransomware affiliates telah melakukan serangan ransomware dengan vektor akses awal yang melibatkan kompromi akun SSLVPN pengguna pada perangkat SonicWall. Rapid7 juga mencatat bahwa "bukti yang menghubungkan CVE-2024-40766 dengan insiden ini masih bersifat sirkumstansial" meskipun mereka telah mendeteksi grup ransomware yang menargetkan akun SSLVPN SonicWall dalam insiden terbaru. paragraf 3:Kekurangan ini telah ditambahkan ke daftar kekurangan yang dieksploitasi oleh Badan Keamanan dan Infrastruktur Sipil Amerika Serikat (CISA), yang memerlukan agensi federal untuk menerapkan patch sebelum 30 September 2024.

Oleh karena itu, sangat penting bagi pengguna untuk segera menerapkan patch untuk melindungi diri dari ancaman keamanan. Kekurangan kritis pada SonicOS dapat menyebabkan akses yang tidak sah dan kerusakan pada firewall. Oleh karena itu, sangat penting bagi pengguna untuk menerapkan patch secepatnya dan mengambil langkah-langkah pengamanan tambahan untuk melindungi diri dari ancaman keamanan. Dengan demikian, pengguna dapat mengurangi risiko keamanan dan melindungi data mereka dengan lebih baik.

Related Topics:
#akses (488)#akses (488)   #user (580)#user (580)   #internet (287)#internet (287)   #risiko (713)#risiko (713)   #ransomware (65)#ransomware (65)   #siber (243)#siber (243)