Alerta de Segurança – Dell SonicWALL

  Conf Avançadas

Caros

A Dell SonicWALL enviou um alerta referente a uma vulnerabilidade na Integração do Appliance Dell SonicWALL com Servidores LDAP.

Já saiu a correção para este problema.

Abaixo o alerta enviado e a versão de firmware que você deve usar para resolver este problema.

Alerta_Dell_SonicWALL

Basicamente, você pode usar 04 versões de firmware:

> 5.8.1.15

>5.9.0.6

> 6.1.1.9

> 6.1.2.3

Quem está usando a versão 5.8.X recomendo que migre para a 5.8.1.15 e quem está usando 5.9.X recomendo a 5.9.0.6

 

Alerta_DellSonicWALL_02

 

Alerta_DellSonicWALL_03

 

Espero que ajude!

 

Igor Casalecchi

Instrutor Dell SonicWALL

7 thoughts on - Alerta de Segurança – Dell SonicWALL

    • Caro Mirieli

      Esta vulnerabilidade esta relacionada a usarmos um grupo do LDAP com permissões de Full Administrator dentro do Appliance Dell SonicWALL.

      Ou seja, se você não utiliza grupos do LDAP para gerenciar o Appliance Dell SonicWALL esta vulnerabilidade não afetará seu appliance

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  • Olá Igor, Boa Tarde!
    Tenho 3 diferentes appliances em 3 sites, SITE A – NSA5500 com HA, SITE B – NSA4500 com HA, SITE C – 2400 S/ HA.

    Fiz a atualização do novo firmware nos 3 sites.
    Os sites B e C não tive problemas até o momento.
    No site A alguns de meus usuários está tendo problemas com filtro de conteúdo, onde é exibida a mensagem que o site foi bloqueado pela categoria “X”, mas outros usuários do mesmo grupo consegue acessar os mesmos sites.

    Está havendo problemas deste novo firmware com os NSA5500 ?

    Obrigado

    • Caro Eduardo

      Não tenho nenhum relato deste problema, verifique se este bloqueio não está acontecendo devido a lista de sites do CFS que ficam armazenadas no appliance, ou seja, quando você acessa um site o Appliance Dell SonicWALL armazena em uma tabela de cache o dominio e a categoria que ele faz parte, desta forma ele não consulta toda vez o mesmo site e sim, apenas para atualizar e armazenar nesta tabela.

      Verifique as confs de CFS

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

    • Caro Icaro

      Eu nao recomendo utilizar a versão 5.9.X a não ser que exista uma correção ou algum novo recurso que exista somente nesta versão e seu cliente precise dele.

      Do contrário recomendo a 5.8.1.15

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

  • Ricardo Serafim says:
    October 30, 2014 at 8:08 am

    Olá Igor,

    Efetuei atualização da Firmaware 5.8.1.11 do sonicwall para sanar o erro LDAP, porém ao efetuar o boot pela nova Firmware 5.8.1.15 tudo ocorreu bem. Dias depois notei que minha VPN conectava mas não acessava os compartilhamentos de rede.
    Voltei a Firmware antiga e tudo voltou a funcionar. Tenho H.A.
    Sabe me informar oque pode ter dado errado.

    Grato.

LEAVE A COMMENT