Networking

Cacat SonicWall SonicOS baru memungkinkan peretas merusak firewall

56
cacat-sonicwall-sonicos-baru-memungkinkan-peretas-merusak-firewall
Cacat SonicWall SonicOS baru memungkinkan peretas merusak firewall

Perusahaan keamanan siber Amerika, SonicWall, mendesak pelanggannya hari ini untuk menambal kelemahan keamanan SSLVPN SonicOS dengan tingkat keparahan tinggi yang memungkinkan penyerang merusak firewall yang rentan.

Dilacak sebagai CVE-2025-40601kerentanan penolakan layanan ini disebabkan oleh buffer overflow berbasis tumpukan yang berdampak pada firewall Gen8 dan Gen7 (perangkat keras dan virtual).

“Kerentanan buffer overflow berbasis tumpukan di layanan SonicOS SSLVPN memungkinkan penyerang jarak jauh yang tidak diautentikasi menyebabkan Denial of Service (DoS), yang dapat menyebabkan kerusakan pada firewall yang terkena dampak,” kata SonicWall.

“SonicWall PSIRT tidak mengetahui adanya eksploitasi aktif di alam liar. Tidak ada laporan tentang PoC yang dipublikasikan dan penggunaan jahat atas kerentanan ini belum dilaporkan ke SonicWall.”

Namun, perusahaan menambahkan bahwa firewall Gen6, serta produk SSL VPN seri SMA 1000 dan SMA 100, tidak rentan terhadap serangan yang berpotensi menargetkan kerentanan ini.

Meskipun SonicWall belum menemukan bukti apa pun bahwa penyerang mengeksploitasi CVE-2025-40601 secara liar, perusahaan tersebut “dengan tegas” mendesak pembela jaringan untuk menerapkan panduan yang dibagikan dalam nasihat keamanan hari ini.

Platform yang Terkena Dampak Versi tetap
Firewall perangkat keras Gen7 – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700
Firewall virtual Gen7 (NSv) – NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure)
7.3.1-7013 dan versi yang lebih tinggi
Firewall Gen8 – TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800 8.0.3-8011 dan versi lebih tinggi

Admin yang tidak dapat segera menerapkan pembaruan keamanan saat ini disarankan untuk menonaktifkan layanan SonicOS SSLVPN atau mengubah aturan untuk membatasi akses ke alat firewall SonicWall ke sumber tepercaya.

Saat ini, perusahaan keamanan siber tersebut juga menambal dua kerentanan yang berdampak pada peralatan Keamanan Emailnya (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare, dan Hyper-V), yang memungkinkan penyerang jarak jauh mendapatkan eksekusi kode arbitrer yang persisten (CVE-2025-40604) dan mengakses informasi yang dibatasi (CVE-2025-40605).

“SonicWall sangat menyarankan pengguna produk Keamanan Email (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare dan Hyper-V) untuk melakukan upgrade,” bunyi pernyataan tersebut. dicatat dalam penasehat tersendiri.

Awal bulan ini, SonicWall dikonfirmasi bahwa kelompok peretasan yang disponsori negara berada di balik a Pelanggaran keamanan bulan September yang mengekspos file cadangan konfigurasi firewall pelanggan, kira-kira satu bulan setelah peneliti memperingatkan bahwa pelaku ancaman telah melakukannya menyusupi lebih dari 100 akun SonicWall SSLVPN menggunakan kredensial yang dicuri.

Pada bulan September, mereka juga merilis pembaruan firmware untuk membantu admin TI menghapusnya LANGKAH Malware rootkit dikerahkan dalam serangan yang menargetkan perangkat seri SMA 100.

Tolok Ukur Anggaran CISO 2026

Ini musim anggaran! Lebih dari 300 CISO dan pemimpin keamanan telah berbagi bagaimana mereka merencanakan, membelanjakan, dan membuat prioritas untuk tahun depan. Laporan ini mengumpulkan wawasan mereka, memungkinkan pembaca untuk membuat tolok ukur strategi, mengidentifikasi tren yang muncul, dan membandingkan prioritas mereka menjelang tahun 2026.

Pelajari bagaimana para pemimpin terkemuka mengubah investasi menjadi dampak yang terukur.

Exit mobile version