SonicWall ürünlerinde zeroday güvenlik açığı bulundu! NCC Group’un bilgi güvenliği uzmanları, SonicWall’un ağ cihazlarındaki gizemli bir zeroday güvenlik açığının zaten “ayrım gözetmeyen” saldırılar altında olduğunu keşfettiler. Hala yama olmadığından, diğer bilgisayar korsanlarının saldırılara katılmasını önlemek için hatanın doğasına ilişkin ayrıntılar açıklanmadı. SonicWall geliştiricileri, geçen hafta sonu neler olduğu konusunda bilgilendirildi.
SonicWall ürünlerinde zeroday güvenlik açığı bulundu!
İlgili Haber: Dell Wyse ince istemcisinde iki tehlikeli güvenlik açığı düzeltildi
Bir NCC Group uzmanı ZDNet’e şunları söyledi:
“Bu haftanın başlarında, bir saldırganın zaten [0-day] kullandığını fark ettik. O zamanlar sadece bal küpü yetiştirdik, bu yüzden tam bir talep almadık. Ancak bu, istek yolunu tersine çevirmemizi sağladı ve saldırganın istismar ettiğine inandığımız bir hata tespit ettik. “
Aynı zamanda, analistler, gizemli bir saldırganın geçtiğimiz günlerde SonicWall’un kendisini hackleyerek üreticinin dahili ağına sızmasıyla aynı sıfır gün güvenlik açığını keşfettiklerine ikna oldular.
Beni Ocak ayı sonunda olduğunu hatırlatalım. SonicWall sırasında uğradığı koordineli hacker saldırısı. Şirket temsilcileri hala bu olay hakkında herhangi bir ayrıntı bildirmiyorlar, yalnızca SMA 200, SMA 210, SMA 400 donanım çözümleri üzerinde çalışan Güvenli Mobil Erişim (SMA) sürüm 10.x’in bilinmeyen bir zeroday’e karşı savunmasız olarak kabul edilmesi gerektiğini yazıyorlar. Sorun SMA 410 ve sanal SMA 500v. Ayrıca, SMA 100 serisi cihazlar hala “araştırma aşamasındadır.”
İphone Mobilde Güvenlik Açığı Çıktı
Geçtiğimiz günlerde ortaya bir iddia atılmıştı. Bu iddiaya göre Apple’ın iPhone ve iPad modellerinde yer alan Mail uygulamasında tehlikeli bir açık bulunuyordu. Konuya ilişkin sessizliğini bozan Apple, açığın varlığını kabul etti.
