20 Ekim 2020 Salı

CVE-2020-5135: Kritik SonicWall VPN Buffer Overflow Zaafiyeti

Hiç yorum yok

CVE-2020-5135: Kritik SonicWall VPN Buffer Overflow Zaafiyeti

Araştırmacılar, SonicWall VPN Portal'da kolayca yararlanılabilen kritik bir ön kimlik doğrulama güvenlik açığı tespit etti.    CVE-2020-5135 olarak geçen bu açıklık SonicWall Network Security Appliance'taki (NSA) VPN portalında buffer overflow açıklığı ile gerçekleştiriliyor ve  SonicWall Network Security Appliance (NSA) cihazlarında çalışan işletim sistemi SonicOS'u etkiliyor. Bu açıklık ile saldırgan kalıcı bir hizmet reddi (DOS/DDOS) saldırısı yapabilir, uzaktan kod yürütebilir ve cihazların çökmesine sebep olabilir.

SonicWall NSA'lar, çalışanların dahili ve özel ağlara erişimini filtrelemek, kontrol etmek ve izin vermek ,bir sandbox, SSL / TLS şifre çözme ve inceleme yetenekleri, ağ tabanlı kötü amaçlı yazılım koruması ve VPN özelliklerine sahip yeni nesil güvenlik duvarı cihazlarıdır. Güvenlik açığından yararlanmak için saldırganın geçerli kimlik bilgilerine sahip olması gerekmez.

 Açıklık, özel bir protokol işleyicisini içeren kimliği doğrulanmamış bir HTTP isteği tarafından tetiklenebilir. Güvenlik açığı, ürün yönetimi ve SSL VPN uzaktan erişimi için kullanılan HTTP / HTTPS hizmetinde bulunmaktadır.

Tripwire araştırmacıları, SonicOS'un özel protokolleri işleyen bir bileşende bir hata içerdiğini belirtti.Bileşen, WAN (public internet) arayüzünde açığa çıkar;  yani saldırgan, cihazın IP adresinden haberdar olduğu sürece onu kullanabilir.

Etkilenen Sistemler

§   SonicOS 6.5.4.7-79n ve öncesi

§   SonicOS 6.5.1.11-4n ve öncesi

§   SonicOS 6.0.5.3-93o ve öncesi

§   SonicOSv 6.5.4.4-44v-21-794 ve öncesi

§   SonicOS 7.0.0.0-1

Çözüm Önerisi

SonicWall, açıklık gidermek için güncellemeler yayınladı en kısa sürede güncelleme yapılması önerilir.

SonicWall, aşağıdaki sürümlerin bu sorun için bir düzeltme içerdiğini belirtti:

§   SonicOS 6.5.4.7-83n

§   SonicOS 6.5.1.12-1n

§   SonicOS 6.0.5.3-94o

§   SonicOS 6.5.4.v-21s-987

§   Gen 7 7.0.0.0-2 ve sonrası

Referanslar

§   https://www.helpnetsecurity.com/2020/10/16/cve-2020-5135/

§   https://securityboulevard.com/2020/10/sonicwall-vpn-portal-critical-flaw-cve-2020-5135/

§   https://isc.sans.edu/forums/diary/CVE20205135+Buffer+Overflow+in+SonicWall+VPNs+Patch+Now/26692/

§   https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/


Share:
Devamı..

Microsoft Exchange Server 2019, 2016 ve 2013 için Güvenlik Güncellemesi

Microsoft Exchange Server’da yeni çıkan zafiyetlere karşı Microsoft yamalar yayınlamıştır. CVE-2021-31195 (Code injection) : Güvenlik açı...

Bu Blogda Ara

Blog Arşivi

Yorumlar

Popülar Postlar