Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Злоумышленники уже начали использовать уязвимости в шлюзах SonicWall

27/01/25

SMA_SeriesStack_1000

SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, злоумышленники уже начали усиленно эксплуатировать этот недостаток.

Уязвимость, затрагивающая Appliance Management Console (AMC) и Central Management Console (CMC) устройств SMA 1000, представляет собой «десериализацию недоверенных данных до аутентификации», пишут в Securitylab. Она позволяет удалённым, неавторизованным атакующим выполнять произвольные команды на операционной системе в определённых условиях. Это создаёт риск несанкционированного доступа к данным и возможных утечек информации.

Компания SonicWall сообщила, что уязвимость была обнаружена и передана в их техническую службу Центром аналитики угроз компании Microsoft (Microsoft Threat Intelligence Center). Проблема исправлена в версии программного обеспечения 12.4.3-02854 и выше. SonicWall настоятельно рекомендует всем пользователям устройств SMA 1000 как можно скорее обновить программное обеспечение до этой версии или установить соответствующий патч.

Для минимизации рисков также рекомендуется ограничить доступ к AMC и CMC только доверенными источниками. В своём официальном заявлении компания подчеркнула: «Служба реагирования на инциденты SonicWall получила уведомление о возможной активной эксплуатации уязвимости злоумышленниками. Мы настоятельно советуем пользователям обновить свои устройства до версии с исправлением, чтобы устранить угрозу».

Темы:MicrosoftУгрозыSonicWall
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...