Váš partner pro správu IT
Interní security team SonicWallu identifikoval problém (Unauthenticated Access Control Bypass) v SMA řady 1000 ve verzi OS 12.4. Předcházející verze nejsou dotčeny. Aktualizujte na 12.4.1-02994 nebo novější. Více informací najdete na webu výrobce: Security Notice: SMA 1000 Series Unauthenticated Access Control Bypass | SonicWall
Interní security team SonicWallu identifikoval problém (Stack-Based Buffer Overflow) v SonicOS 7 a NSv firewallech se SonicOS 6.5. Aktualizujte na 7.0.1-5051 nebo novější, v případě NSv pak na 6.5.4.4-44v-21-1519 nebo novější. Více informací najdete na webu výrobce: Security Notice: Critical Unauthenticated Stack-Based Buffer Overflow Vulnerability In SonicOS | SonicWall
Pokud jste uživateli SonicWall Email Security, vezměte na vědomí, že je nutné provést upgrade z důvodu bezpečnostní chyby v knihovně Log4j. Čtěte i v případě, že jste již upgrade provedli! V průběhu investigace dopadů potenciální zranitelnosti vydal SonicWall verzi 10.0.12, na kterou většina z vás upgradovala. Nicméně SonicWall na základě dalších zjištění zranitelností této knihovnyPřečtěte si více o SonicWall Security Notice: Email Security (Log4j)[…]
Pokud používáte SMA 200/210/400/410/500v, aktualizujte na verzi 10.2.1.3. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
V hojně využívané knihovně Log4j byla nalezena kritická zranitelnost. Věnujte v následujících dnech pozornost informačním bulletinům výrobců IT zařízení a vývojářů aplikací. Knihovnu používá řada hardwarových i softwarových řešení, proto se připravte na aktualizační maraton. CVE – CVE-2021-44228 (mitre.org)
Microsoft vydal upozornění na bezpečnostní zranitelnost v Exchange serverech verzí 2013. 2016, 2019. Dochází k aktivnímu zneužívání této bezpečnostní chyby, proto co nejdříve aktualizujte (Security Update KB5003435). Více informací najdete na webu výrobce: CVE-2021-34473 – Security Update Guide – Microsoft – Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2021-34523 – Security Update Guide – MicrosoftPřečtěte si více o Microsoft Exchange Security Notice: ProxyShell 2021[…]
V sekci Address Object vytvoříme nový objekt, pro který chceme aplikovat výjimku. V sekci Address Groups zvolíme požadovanou skupinu a přidáme do ní nově vytvořený objekt. Vždy je lepší využívat adresní skupiny, kde můžeme sdružovat několik adresních objektů. V případě, že bychom využili adresní objekt, můžeme zvolit jen jeden což nám znesnadňuje pozdější rozšíření.
Z hlavní nabídky Manage zvolíme Security Services-GEO-IP Filter V rozbalovací nabídce Exclusion Object zvolíme adresní objekt či skupinu pro než chceme aplikovat výjimku. V záložce Diagnostics můžeme jednoduše ověřit zařazení dané IP adresy dle Location Serveru V případě zjištění chybného zařazení, můžete nahlásit IP adresu na stránkách Sonicwall (http://botnet.global.sonicwall.com/changegeo)
Nové firewally a SonicOS7 Rodinu firewallů v nedávné době obohatily modely TZ570 a TZ670, volitelně v provedeních Wireless a PoE. Vyznačují se významným navýšením propustnosti (i v rámci jednoho threadu) v důsledku dramaticky přepracovaného jádra. Jak už označení napovídá, jedná se o produkty s novou generací operačního systému SonicOS 7. Ten se vedle zvýšení propustnosti vyznačuje i přepracovanýmPřečtěte si více o SonicWall Gen7 a SonicOS 7[…]
Nedávno objevené bezpečnostní zranitelnosti potenciálně umožňují útočníkům destabilizovat firewall, případně využít detailněji nespecifikované „remote-execution“ chyby v SSL-VPN, která je vestavěna ve firewallech (netýká se samostatných SMA SSL-VPN koncentrátorů). Prosím, věnujte pozornost níže uvedené notifikaci a aktualizujte vaše firewally na poslední verze – týká se Gen6 i Gen5, tj. aktualizujte i případná zařízení TZ215 a podobná.Přečtěte si více o SonicWall Security Notice DoS & XSS[…]