Siber Muhbir

Bishop Fox'ta kıdemli bir güvenlik mühendisi olan Jon Williams, paylaşılan bir teknik analizde, "İki sorun temelde aynıdır, ancak savunmasız bir kod modelinin yeniden kullanılması nedeniyle farklı HTTP URL yollarında istismar edilebilir" dedi.

Söz konusu güvenlik açıkları aşağıda listelenmiştir -

• CVE-2022-22274 (CVSS puanı: 9.4) - HTTP isteği aracılığıyla SonicOS'ta yığın tabanlı bir arabellek taşması güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın DoS'a neden olmasına veya potansiyel olarak güvenlik duvarında kod yürütülmesine neden olmasına olanak tanır.

• CVE-2023-0656 (CVSS puanı: 7.5) - SonicOS'taki yığın tabanlı bir arabellek taşması güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın DoS'a neden olmasına izin vererek çökmeye neden olabilir.

Vahşi doğada kusurlardan yararlanıldığına dair herhangi bir rapor bulunmamakla birlikte, Nisan 2023'te SSD Güvenli İfşa ekibi tarafından CVE-2023-0656 için bir kavram kanıtı (PoC) yayınlandı.

Siber güvenlik firması, sorunların kötü aktörler tarafından tekrarlanan çökmeleri tetiklemek ve cihazı bakım moduna girmeye zorlamak için silah haline getirilebileceğini ve normal işlevselliği geri yüklemek için idari eylem gerektirdiğini ortaya koydu.

Williams, "Belki de en şaşırtıcı olanı, 146.000'den fazla halka açık cihazın neredeyse iki yıl önce yayınlanan bir hataya karşı savunmasız olduğunun keşfedilmesiydi" dedi.

Geliştirme, watchTowr Labs'ın SonicOS yönetim web arayüzünde ve SSL VPN portalında bir güvenlik duvarı çökmesine yol açabilecek birden fazla yığın tabanlı arabellek taşması kusurunu ortaya çıkarmasıyla geldi.

Olası tehditlere karşı koruma sağlamak için son sürüme güncelleştirmeniz ve yönetim arabiriminin İnternet'e açık olmadığından emin olmanız önerilir.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.