SonicWall Security Notice DoS & XSS

Nedávno objevené bezpečnostní zranitelnosti potenciálně umožňují útočníkům destabilizovat firewall, případně využít detailněji nespecifikované „remote-execution“ chyby v SSL-VPN, která je vestavěna ve firewallech (netýká se samostatných SMA SSL-VPN koncentrátorů). Prosím, věnujte pozornost níže uvedené notifikaci a aktualizujte vaše firewally na poslední verze – týká se Gen6 i Gen5, tj. aktualizujte i případná zařízení TZ215 a podobná.

https://www.sonicwall.com/support/product-notification/sonicwall-dos-xss-vulnerabilities/201015132843063/

Aktualizaci jste z bezpečnostních důvodů oprávněni provést i v případech, kdy vám již vypršela podpora na daná zařízení. Pokud byste potřebovali pomocnou ruku, příp. nemáte přístup ke stažení příslušného firmwaru, určitě se na nás neváhejte obrátit. Kontaktujte nás i v případě, že máte mnoho firewallů a nechcete je aktualizovat ručně – máme připravené skripty, kterými dokážeme aktualizovat firewally hromadně.

Jan Ježek
network security specialist