Radware Cloud Native Protector promóció
2022. január 07.
A Stormshield beszünteti két Wi-Fi biztonsági tűzfalának értékesítését
2022. január 10.Radware Cloud Native Protector promóció
2022. január 07.A Stormshield beszünteti két Wi-Fi biztonsági tűzfalának értékesítését
2022. január 10.
Sérülékenység a Stormshield SNS tűzfalak szoftverében!
A Stormshield arról tájékoztatja partnereit és felhasználóit, hogy sérülékenységet fedezett fel a fizikai eszköz alapú Network Security tűzfalainak szoftverében. A biztonsági rés akkor keletkezik, ha a 4.2.2-től 4.2.7-ig terjedő verziók valamelyikére történő frissítést megelőzően nem változtatjuk meg az alapértelmezett „Admin” SSH-jelszót.
A 4.2-es verziók a korábbiaknál ellenállóbb kulcsgenerálási algoritmust használnak. A jelszómódosítási funkciójuk azonban nem távolítja el minden esetben a régi algoritmus kulcsait, így azok jelszóváltoztatás után is elérhetők maradnak az érintett verziókban. Konzolelérés esetén csak abban a speciális esetben marad az alapértelmezett jelszó működőképes, ha előzetes jelszómódosítás nélkül a szoftverfrissítés a hardver alapkonfigurációjában kerül végrehajtásra (új termék, alapkonfiguráció vagy USB-helyreállítás). A sérülékenységet a 4.2.8-as verzióra történő frissítés orvosolja teljeskörűen. További műveletekre ez esetben nincs szükség az érintett tűzfalakon. Ugyanakkor a veszély úgy is elhárítható, ha kézileg töröljük a reziduális kulcsokat. Az eljárás részletes leírása – bejelentkezés után – itt olvasható. A probléma nem érinti a virtuális SNS eszközöket. A sérülékenység paraméterei: • Nyilvántartási szám: CVE-2021-45885
• CVSS pontszám: 8,4
• Érintett verziók: 4.2.2-től 4.2.7-ig fizikai SNS tűzfalakon
• CVSS pontszám: 8,4
• Érintett verziók: 4.2.2-től 4.2.7-ig fizikai SNS tűzfalakon
