Váš partner pro správu IT
Interní security team SonicWallu identifikoval problém (Unauthenticated Access Control Bypass) v SMA řady 1000 ve verzi OS 12.4. Předcházející verze nejsou dotčeny. Aktualizujte na 12.4.1-02994 nebo novější. Více informací najdete na webu výrobce: Security Notice: SMA 1000 Series Unauthenticated Access Control Bypass | SonicWall
Interní security team SonicWallu identifikoval problém (Stack-Based Buffer Overflow) v SonicOS 7 a NSv firewallech se SonicOS 6.5. Aktualizujte na 7.0.1-5051 nebo novější, v případě NSv pak na 6.5.4.4-44v-21-1519 nebo novější. Více informací najdete na webu výrobce: Security Notice: Critical Unauthenticated Stack-Based Buffer Overflow Vulnerability In SonicOS | SonicWall
Pokud jste uživateli SonicWall Email Security, vezměte na vědomí, že je nutné provést upgrade z důvodu bezpečnostní chyby v knihovně Log4j. Čtěte i v případě, že jste již upgrade provedli! V průběhu investigace dopadů potenciální zranitelnosti vydal SonicWall verzi 10.0.12, na kterou většina z vás upgradovala. Nicméně SonicWall na základě dalších zjištění zranitelností této knihovnyPřečtěte si více o SonicWall Security Notice: Email Security (Log4j)[…]
Pokud používáte SMA 200/210/400/410/500v, aktualizujte na verzi 10.2.1.3. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
V hojně využívané knihovně Log4j byla nalezena kritická zranitelnost. Věnujte v následujících dnech pozornost informačním bulletinům výrobců IT zařízení a vývojářů aplikací. Knihovnu používá řada hardwarových i softwarových řešení, proto se připravte na aktualizační maraton. CVE – CVE-2021-44228 (mitre.org)
Microsoft vydal upozornění na bezpečnostní zranitelnost v Exchange serverech verzí 2013. 2016, 2019. Dochází k aktivnímu zneužívání této bezpečnostní chyby, proto co nejdříve aktualizujte (Security Update KB5003435). Více informací najdete na webu výrobce: CVE-2021-34473 – Security Update Guide – Microsoft – Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2021-34523 – Security Update Guide – MicrosoftPřečtěte si více o Microsoft Exchange Security Notice: ProxyShell 2021[…]
Nové firewally a SonicOS7 Rodinu firewallů v nedávné době obohatily modely TZ570 a TZ670, volitelně v provedeních Wireless a PoE. Vyznačují se významným navýšením propustnosti (i v rámci jednoho threadu) v důsledku dramaticky přepracovaného jádra. Jak už označení napovídá, jedná se o produkty s novou generací operačního systému SonicOS 7. Ten se vedle zvýšení propustnosti vyznačuje i přepracovanýmPřečtěte si více o SonicWall Gen7 a SonicOS 7[…]
Nedávno objevené bezpečnostní zranitelnosti potenciálně umožňují útočníkům destabilizovat firewall, případně využít detailněji nespecifikované „remote-execution“ chyby v SSL-VPN, která je vestavěna ve firewallech (netýká se samostatných SMA SSL-VPN koncentrátorů). Prosím, věnujte pozornost níže uvedené notifikaci a aktualizujte vaše firewally na poslední verze – týká se Gen6 i Gen5, tj. aktualizujte i případná zařízení TZ215 a podobná.Přečtěte si více o SonicWall Security Notice DoS & XSS[…]
Podzim nám kromě hardwaru přinesl i některá nová softwarová řešení: Analytics 2.0 náhrada produktu SonicWall Analyzer, který verzí 8.5 končí v podobě, v jaké jej nyní známe Cloud Application Security software určený k ochraně před phishingem, malwarem a vynášením informací pro zákazníky používající cloudové služby – Office 365 (Exchange, OneDrive, SharePoint), Gmail, Google Drive, DropBox,Přečtěte si více o SonicWall – softwarové novinky 2019[…]
V letošním roce přibyly nové produkty z nižších řad firewallů a zcela nová řada WiFi access pointů: Firewally SOHO 250 a 250 Wireless TZ 350 a 350 Wireless WiFi AP SonicWave 231c, 224w, 231o z označení modelů ABCx lze vyčíst: A=streamy MIMO (multi-input, multi-output, tedy 2 znamená 2×2, 4 znamená 4×4) B=počet rádií (2 máPřečtěte si více o SonicWall – nový hardware podzim 2019[…]