Af Eskil Sørensen, 01/03/23
Det er ikke kun forretningsstrateger hos ransomwareaktørerne, der fortsætter med at udvikle indtjeningsgrundlaget hos de kriminelle grupperinger. Også den tekniske udvikling fortsætter derudaf. Det må være konklusionen efter at SonicWall har udgivet sin SonicWall Cyber Threat Report for 2023.
Af Eskil Sørensen, 30/03/22
Sikkerhedshardware-producenten SonicWall har rettet en kritisk sårbarhed i SonicOS-sikkerhedsoperativsystemet, der gør denial of service (DoS)-angreb mulige og kan føre til fjernafvikling af kode (RCE).
Det skriver Bleeping Computer.
Af Eskil Sørensen, 09/12/21
SonicWall opfordrer kunderne til at opdatere deres SMA 100-serieapparater til den nyeste version efter opdagelsen af flere sikkerhedssårbarheder, som kan misbruges af en fjernangriber til at tage fuldstændig kontrol over et berørt system. Den mest alvorlige fejl har fået en score på 9,4 på CVSS-skalaen.
Det skriver Bleeping Computer og The Hacker News.
SonicWall leverer bl.a. netværkssikkerhed og VPN-løsninger og i dette tilfælde er der tale om sårbarheder i en række SMA-produkter, dvs. Secure Mobile Access-løsninger.
Af Torben B. Sørensen, 14/10/16
Dell har fjernet fire kritiske sårbarheder fra e-mailsikkerhedsproduktet SonicWALL. Angribere kan udnytte hullerne til at få kontrol med systemet og opsnappe e-mails.
Sikkerhedsfirmaet Digital Defense har fundet sårbarhederne i SonicWALL Email Security i form af en virtuel maskine. En af sårbarhederne består i, at ikke-autentificerede brugere kan få adgang til backupfiler.
Dell har rettet fejlene med rollup patch 8.3.2 til SonicWALL Email Security.
Installer opdateringen for at fjerne sårbarhederne.
