Skoči na vsebino
Novice /

0-day ranljivost v SonicWall napravah

SonicWall, proizvajalec strojnih omrežnih varnostnih naprav, je izdal nujno varnostno obvestilo o obstoju t.i. 0-day ranljivosti (*) v njihovih produktih. Preko izrabe te ranljivosti naj bi prišlo tudi do vdora tudi v omrežje samega podjetja.

Po trenutno znanih podatkih so ranljive naslednje naprave (seznam se bo lahko dopolnjeval):

  • Secure Mobile Access (SMA) version 10.x running on SMA 200, SMA 210, SMA 400, SMA 410 physical appliances and the SMA 500v virtual appliance

Proizvajalec še ni izdal popravka za ranljivost. Uporabnikom ranljivih naprav priporočamo, da upoštevajo navodila proizvajalca in spremljajo obvestila o izdanih popravkih.

Na SI-CERT zaenkrat nimamo podatkov, da bi se predmetno ranljivost izkoriščalo v napadih na slovenska omrežja.

Povezave:

https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability-updated-jan-23-2021/210122173415410/

(*) 0-day ranljivost je ranljivost, za katero proizvajalec še ni izdal varnostnega popravka

Preberite tudi

Novice /

Nagrada za življenjsko delo ob 30. obletnici SI-CERT

Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več
Novice /

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več
Novice /

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več