Η SonicWall διόρθωσε τρεις σοβαρές ευπάθειες σε συσκευές SMA
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η SonicWall διόρθωσε τρεις σοβαρές ευπάθειες σε συσκευές SMA
https://www.secnews.gr/647806/h-sonicwall-diorthose-treis-sobares-eupatheies-siskeues-sma/
May 9th 2025, 12:20
by Digital Fortress
Η SonicWall προέτρεψε τους πελάτες της να εφαρμόσουν ενημερώσεις ασφαλείας για τρεις σοβαρές ευπάθειες που επηρεάζουν τις συσκευές Secure Mobile Access (SMA), επισημαίνοντας πως τουλάχιστον μία από αυτές αξιοποιείται ήδη σε επιθέσεις από κακόβουλους φορείς.
Οι ευπάθειες ανακαλύφθηκαν και κοινοποιήθηκαν από τον ειδικό κυβερνοασφάλειας Ryan Emmons της Rapid7 και καταχωρήθηκαν με τους κωδικούς CVE-2025-32819, CVE-2025-32820 και CVE-2025-32821. Οι αδυναμίες αυτές μπορούν να συνδυαστούν (chained) από επιτιθέμενους, ώστε να επιτευχθεί απομακρυσμένη εκτέλεση κώδικα και πλήρης έλεγχος της συσκευής-στόχου.
Οι συγκεκριμένες ευπάθειες επηρεάζουν τις συσκευές SMA 200, 210, 400, 410 και 500v, και έχουν αντιμετωπιστεί με την κυκλοφορία της έκδοσης firmware 10.2.1.15-81sv (ή νεότερη).
Δείτε επίσης: Ευπάθεια του Microsoft Bookings επιτρέπει τροποποίηση των συσκέψεων
Σε σχετική ειδοποίηση που εξέδωσε την Τετάρτη, η SonicWall ανέφερε: «Συνιστούμε ανεπιφύλακτα σε όλους τους χρήστες της σειράς SMA 100 (SMA 200, 210, 400, 410, and 500v) να προχωρήσουν άμεσα στην αναβάθμιση, ώστε να κλείσουν τα συγκεκριμένα κενά ασφαλείας».
Η πιο επικίνδυνη από τις ευπάθειες, η CVE-2025-32819, επιτρέπει σε επιτιθέμενους να σβήσουν το SQLite database, να επαναφέρουν τον προεπιλεγμένο κωδικό πρόσβασης του διαχειριστή και να αποκτήσουν πρόσβαση ως διαχειριστές στο SMA web interface.
Έπειτα, μπορούν να εκμεταλλευτούν την ευπάθεια CVE-2025-32820 (path traversal), για να κάνουν τον κατάλογο /bin writable, και τελικά να επιτύχουν εκτέλεση κακόβουλου κώδικα ως root, αξιοποιώντας την CVE-2025-32821.
Δείτε επίσης: Η Cisco διορθώνει 35 ευπάθειες σε διάφορα προϊόντα
Όπως εξηγεί η Rapid7, ένας χρήστης με πρόσβαση στο SMA SSLVPN user account μπορεί να χρησιμοποιήσει συνδυαστικά αυτές τις ευπάθειες για να αποκτήσει δικαιώματα διαχειριστή και να εκτελέσει αυθαίρετο κώδικα στο σύστημα με πλήρη δικαιώματα (root).
Η SonicWall συνέστησε στους διαχειριστές να εξετάσουν προσεκτικά τα αρχεία καταγραφής των συσκευών SMA, προκειμένου να εντοπίσουν ενδεχόμενες ύποπτες ή μη εξουσιοδοτημένες προσβάσεις. Επιπλέον, προέτρεψε στην ενεργοποίηση του Web Application Firewall (WAF) καθώς και του πολυπαραγοντικού ελέγχου ταυτότητας (MFA) για πρόσθετη προστασία στις συσκευές SMA 100.
Η SonicWall διόρθωσε τρεις σοβαρές ευπάθειες σε συσκευές SMA
Extra tips προστασίας
Είναι απαραίτητη η διενέργεια τακτικών αξιολογήσεων ευπαθειών και το penetration testing. Αυτά επιτρέπουν στους οργανισμούς να εντοπίσουν και να αντιμετωπίσουν πιθανά τρωτά σημεία προτού μπορέσουν να τα εκμεταλλευτούν hackers. Βοηθούν, επίσης, τους οργανισμούς να κατανοήσουν τη στάση ασφαλείας τους και να λαμβάνουν τεκμηριωμένες αποφάσεις για τις απαραίτητες ενημερώσεις ή βελτιώσεις.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο WordPress plugin OttoKit
Εκτός από τα τεχνικά μέτρα, είναι σημαντικό για τους οργανισμούς να επενδύσουν στην εκπαίδευση και κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας. Αυτό μπορεί να περιλαμβάνει θέματα όπως η χρήση ασφαλών κωδικών πρόσβασης, η αναγνώριση προσπαθειών phishing και η αναφορά ύποπτων δραστηριοτήτων. Η εκπαίδευση των εργαζομένων σε αυτά τα θέματα μπορεί να μειώσει σημαντικά την πιθανότητα επιτυχημένων κυβερνοεπιθέσεων.
Τέλος, οι οργανισμοί θα πρέπει να διαθέτουν ένα σχέδιο αντιμετώπισης συμβάντων για να ανταποκρίνονται γρήγορα και αποτελεσματικά σε πιθανά περιστατικά ασφαλείας. Αυτό περιλαμβάνει την ύπαρξη μιας καθορισμένης ομάδας και σαφώς καθορισμένων διαδικασιών για τον χειρισμό τέτοιων καταστάσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η SonicWall διόρθωσε τρεις σοβαρές ευπάθειες σε συσκευές SMA
https://www.secnews.gr/647806/h-sonicwall-diorthose-treis-sobares-eupatheies-siskeues-sma/
May 9th 2025, 12:20
by Digital Fortress
Η SonicWall προέτρεψε τους πελάτες της να εφαρμόσουν ενημερώσεις ασφαλείας για τρεις σοβαρές ευπάθειες που επηρεάζουν τις συσκευές Secure Mobile Access (SMA), επισημαίνοντας πως τουλάχιστον μία από αυτές αξιοποιείται ήδη σε επιθέσεις από κακόβουλους φορείς.
Οι ευπάθειες ανακαλύφθηκαν και κοινοποιήθηκαν από τον ειδικό κυβερνοασφάλειας Ryan Emmons της Rapid7 και καταχωρήθηκαν με τους κωδικούς CVE-2025-32819, CVE-2025-32820 και CVE-2025-32821. Οι αδυναμίες αυτές μπορούν να συνδυαστούν (chained) από επιτιθέμενους, ώστε να επιτευχθεί απομακρυσμένη εκτέλεση κώδικα και πλήρης έλεγχος της συσκευής-στόχου.
Οι συγκεκριμένες ευπάθειες επηρεάζουν τις συσκευές SMA 200, 210, 400, 410 και 500v, και έχουν αντιμετωπιστεί με την κυκλοφορία της έκδοσης firmware 10.2.1.15-81sv (ή νεότερη).
Δείτε επίσης: Ευπάθεια του Microsoft Bookings επιτρέπει τροποποίηση των συσκέψεων
Σε σχετική ειδοποίηση που εξέδωσε την Τετάρτη, η SonicWall ανέφερε: «Συνιστούμε ανεπιφύλακτα σε όλους τους χρήστες της σειράς SMA 100 (SMA 200, 210, 400, 410, and 500v) να προχωρήσουν άμεσα στην αναβάθμιση, ώστε να κλείσουν τα συγκεκριμένα κενά ασφαλείας».
Η πιο επικίνδυνη από τις ευπάθειες, η CVE-2025-32819, επιτρέπει σε επιτιθέμενους να σβήσουν το SQLite database, να επαναφέρουν τον προεπιλεγμένο κωδικό πρόσβασης του διαχειριστή και να αποκτήσουν πρόσβαση ως διαχειριστές στο SMA web interface.
Έπειτα, μπορούν να εκμεταλλευτούν την ευπάθεια CVE-2025-32820 (path traversal), για να κάνουν τον κατάλογο /bin writable, και τελικά να επιτύχουν εκτέλεση κακόβουλου κώδικα ως root, αξιοποιώντας την CVE-2025-32821.
Δείτε επίσης: Η Cisco διορθώνει 35 ευπάθειες σε διάφορα προϊόντα
Όπως εξηγεί η Rapid7, ένας χρήστης με πρόσβαση στο SMA SSLVPN user account μπορεί να χρησιμοποιήσει συνδυαστικά αυτές τις ευπάθειες για να αποκτήσει δικαιώματα διαχειριστή και να εκτελέσει αυθαίρετο κώδικα στο σύστημα με πλήρη δικαιώματα (root).
Η SonicWall συνέστησε στους διαχειριστές να εξετάσουν προσεκτικά τα αρχεία καταγραφής των συσκευών SMA, προκειμένου να εντοπίσουν ενδεχόμενες ύποπτες ή μη εξουσιοδοτημένες προσβάσεις. Επιπλέον, προέτρεψε στην ενεργοποίηση του Web Application Firewall (WAF) καθώς και του πολυπαραγοντικού ελέγχου ταυτότητας (MFA) για πρόσθετη προστασία στις συσκευές SMA 100.
Η SonicWall διόρθωσε τρεις σοβαρές ευπάθειες σε συσκευές SMA
Extra tips προστασίας
Είναι απαραίτητη η διενέργεια τακτικών αξιολογήσεων ευπαθειών και το penetration testing. Αυτά επιτρέπουν στους οργανισμούς να εντοπίσουν και να αντιμετωπίσουν πιθανά τρωτά σημεία προτού μπορέσουν να τα εκμεταλλευτούν hackers. Βοηθούν, επίσης, τους οργανισμούς να κατανοήσουν τη στάση ασφαλείας τους και να λαμβάνουν τεκμηριωμένες αποφάσεις για τις απαραίτητες ενημερώσεις ή βελτιώσεις.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο WordPress plugin OttoKit
Εκτός από τα τεχνικά μέτρα, είναι σημαντικό για τους οργανισμούς να επενδύσουν στην εκπαίδευση και κατάρτιση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας. Αυτό μπορεί να περιλαμβάνει θέματα όπως η χρήση ασφαλών κωδικών πρόσβασης, η αναγνώριση προσπαθειών phishing και η αναφορά ύποπτων δραστηριοτήτων. Η εκπαίδευση των εργαζομένων σε αυτά τα θέματα μπορεί να μειώσει σημαντικά την πιθανότητα επιτυχημένων κυβερνοεπιθέσεων.
Τέλος, οι οργανισμοί θα πρέπει να διαθέτουν ένα σχέδιο αντιμετώπισης συμβάντων για να ανταποκρίνονται γρήγορα και αποτελεσματικά σε πιθανά περιστατικά ασφαλείας. Αυτό περιλαμβάνει την ύπαρξη μιας καθορισμένης ομάδας και σαφώς καθορισμένων διαδικασιών για τον χειρισμό τέτοιων καταστάσεων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz