Knowledge-base pro správce sítí

SonicWall Security Notice: SMA 1000 ACL Bypass

SonicWall Security Notice: SMA 1000 ACL Bypass

Interní security team SonicWallu identifikoval problém (Unauthenticated Access Control Bypass) v SMA řady 1000 ve verzi OS 12.4. Předcházející verze nejsou dotčeny. Aktualizujte na 12.4.1-02994 nebo novější. Více informací najdete na webu výrobce: Security Notice: SMA 1000 Series Unauthenticated Access Control Bypass | SonicWall

SonicWall Security Notice: Buffer Overflow

SonicWall Security Notice: Buffer Overflow

Interní security team SonicWallu identifikoval problém (Stack-Based Buffer Overflow) v SonicOS 7 a NSv firewallech se SonicOS 6.5. Aktualizujte na 7.0.1-5051 nebo novější, v případě NSv pak na 6.5.4.4-44v-21-1519 nebo novější. Více informací najdete na webu výrobce: Security Notice: Critical Unauthenticated Stack-Based Buffer Overflow Vulnerability In SonicOS | SonicWall  

SonicWall Security Notice: Email Security (Log4j)

SonicWall Security Notice: Email Security (Log4j)

Pokud jste uživateli SonicWall Email Security, vezměte na vědomí, že je nutné provést upgrade z důvodu bezpečnostní chyby v knihovně Log4j. Čtěte i v případě, že jste již upgrade provedli! V průběhu investigace dopadů potenciální zranitelnosti vydal SonicWall verzi 10.0.12, na kterou většina z vás upgradovala. Nicméně SonicWall na základě dalších zjištění zranitelností této knihovnyPřečtěte si více o SonicWall Security Notice: Email Security (Log4j)[…]

Log4j Security Notice – Urgent!

Log4j Security Notice – Urgent!

V hojně využívané knihovně Log4j byla nalezena kritická zranitelnost. Věnujte v následujících dnech pozornost informačním bulletinům výrobců IT zařízení a vývojářů aplikací. Knihovnu používá řada hardwarových i softwarových řešení, proto se připravte na aktualizační maraton. CVE – CVE-2021-44228 (mitre.org)

Microsoft Exchange Security Notice: ProxyShell 2021

Microsoft Exchange Security Notice: ProxyShell 2021

Microsoft vydal upozornění na bezpečnostní zranitelnost v Exchange serverech verzí 2013. 2016, 2019. Dochází k aktivnímu zneužívání této bezpečnostní chyby, proto co nejdříve aktualizujte (Security Update KB5003435). Více informací najdete na webu výrobce: CVE-2021-34473 – Security Update Guide – Microsoft – Microsoft Exchange Server Remote Code Execution Vulnerability CVE-2021-34523 – Security Update Guide – MicrosoftPřečtěte si více o Microsoft Exchange Security Notice: ProxyShell 2021[…]

SonicWall Security Notice DoS & XSS

SonicWall Security Notice DoS & XSS

Nedávno objevené bezpečnostní zranitelnosti potenciálně umožňují útočníkům destabilizovat firewall, případně využít detailněji nespecifikované „remote-execution“ chyby v SSL-VPN, která je vestavěna ve firewallech (netýká se samostatných SMA SSL-VPN koncentrátorů). Prosím, věnujte pozornost níže uvedené notifikaci a aktualizujte vaše firewally na poslední verze – týká se Gen6 i Gen5, tj. aktualizujte i případná zařízení TZ215 a podobná.Přečtěte si více o SonicWall Security Notice DoS & XSS[…]