Publicerad: 2024-02-13 13:57

Allvarlig sårbarhet i SonicOS

Sonic Wall har publicerat en säkerhetsuppdatering som hanterar en allvaligt sårbarhet i SonicOS (CVE-2024-22394). Den har tilldelats CVSS-klassificering 8,6.

Sårbarheten påverkar SSL VPN-funktionen i SonicOS och gör det möjligt för en angripare att på distans kringgå autentisering på sårbara enheter [1].

I dagsläget finns inga rapporter om att sårbarheten har utnyttjats.

Påverkade produkter

SonicOS 7.1.1-7040

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-05-03 14:38

CERT-SE:s veckobrev v.18

Blandade händelser från veckan. Bland annat om sårbarheter i ArubaOS och intrång i verksamheter i olika...

Veckobrev
2024-05-02 14:39

Flera kritiska sårbarheter i produkter från Aruba Networks

Aruba Networks publicerat säkerhetsuppdateringar som rättar flera kritiska sårbarheter i Aruba-accesspunkter som kör Aruba OS. [1]...

Sårbarhet ArubaOS InstantOS
2024-04-29 15:51

Allvarliga sårbarheter i Brocade SANnav

Brocade har rättat ett flertal sårbarheter i produkten SANnav. Produkten används för att bygga upp nätverksbaserade...

Sårbarhet Brocade SANnav
2024-04-26 13:37

CERT-SE:s veckobrev v.17

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska...

Veckobrev
2024-04-25 10:12

Sårbarheter i Cisco-produkter utnyttjas aktivt

Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD)....

Sårbarhet Cisco

Nyheter