2025 년 1 월 7 일, Sonicwall은 SSL VPN 및 SSH 관리에서 고성능 취약점 (CVE-2024-53704)을 해결하여 Sonicos 펌웨어에 대한 중요한 보안 패치를 발표했습니다. CVSS 점수가 8.2 인이 결함은 카지노 주소 보안에 심각한 위협이므로 Sonicwall 방화벽을 사용하는 조직에 즉각적인 조치가 필수적입니다.
위협 : 알아야 할 사항
취약점은 이전 펌웨어 버전을 실행하는 여러 세대의 Sonicwall 방화벽 (Gen 6 및 Gen 7)에 영향을 미칩니다. 착취를 통해 공격자는 인증을 우회하여 카지노 주소 리소스에 대한 무단 액세스를 얻을 수 있습니다.
영향을받는 펌웨어 버전 :
6.5.4.15-117N 이상
7.0.1-5161 이상
권장 펌웨어 업데이트 :
Gen 6 / 6.5 하드웨어 방화벽 :Sonicos 6.5.5.1-6n 또는 새로운
Gen 6 / 6.5 NSV 방화벽 :Sonicos 6.5.4.V-21S-RC2457 또는 새로운
Gen 7 방화벽 :Sonicos 7.0.1-5165 또는 새로운; 7.1.3-7015 이상
TZ80 방화벽 :Sonicos 8.0.0-8037 또는 최신
추가 위험
펌웨어 업데이트는 다음을 포함한 다른 카지노 주소점도 다루고 있습니다.
CVE-2024-40762 :SSL VPN 카지노 주소 토큰 생성기의 약한 의사-랜덤 번호 생성기 (PRNG).
CVE-2024-53705 :SSH 관리 인터페이스의 SSRF (Server-Side Request Prostery) 카지노 주소점
CVE-2024-53706 :AWS 및 AZURE를위한 Gen 7 Sonicos Cloud NSV의 특권 에스컬레이션 결함.
Sonicwall의 권장 사항
SSL VPN 카지노 주소점 :
신뢰할 수있는 출처에 대한 액세스 제한.
필요하지 않은 경우 인터넷 액세스를 완전히 비활성화합니다.
SSH 카지노 주소점의 경우 :
SSH 관리 액세스 제한.
가능한 경우 SSH 관리에 대한 인터넷 액세스 비활성화.
카지노 주소 기술 그룹이 도움을 줄 수있는 방법
at카지노 주소 기술 그룹, 우리는 카지노 주소 보안 및 사전 위협 완화의 중요한 중요성을 이해합니다. 이 취약점에 대해 우려하는 Sonicwall 사용자라면 다음을 수행 할 수 있습니다.
카지노 주소 취약점 평가 : 위험을 식별하고 모든 펌웨어가 최신 상태인지 확인하기 위해 카지노 주소를 철저히 검토하십시오.
패치 관리 구현 : 알려진 위협에 대해 방화벽을 카지노 주소하기 위해 최신 Sonicos 펌웨어 업데이트를 적용하십시오.
카지노 주소 정책 향상 : 방화벽 규칙 구성, 관리 액세스 제한 및 SSL VPN 및 SSH 카지노 주소에 대한 모범 사례 구현.
모니터링 및 응답 : 실시간으로 의심스러운 활동을 감지하고 응답하기위한 24/7 카지노 주소 모니터링 제공.
팀 훈련 : IT 팀이 안전하고 탄력적 인 인프라를 유지할 수 있도록 교육 및 리소스를 제공합니다.
위협에 앞서있어
사이버 보안 위협은 빠르게 발전하며 이와 같은 취약성은 경계의 중요성을 강조합니다. 우리의 전문 지식을 통해 DMC Technology Group은 조직이 최신 위험으로부터 카지노 주소되도록합니다.
오늘 저희에게 연락네트워크를 확보하고 비즈니스를 카지노 주소하거나 보안 점검표를 다운로드하여 취약한 지 확인하십시오.
