Caros
A Dell SonicWALL enviou um alerta referente a uma vulnerabilidade na Integração do Appliance Dell SonicWALL com Servidores LDAP.
Já saiu a correção para este problema.
Abaixo o alerta enviado e a versão de firmware que você deve usar para resolver este problema.
Basicamente, você pode usar 04 versões de firmware:
> 5.8.1.15
>5.9.0.6
> 6.1.1.9
> 6.1.2.3
Quem está usando a versão 5.8.X recomendo que migre para a 5.8.1.15 e quem está usando 5.9.X recomendo a 5.9.0.6
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá!
Você teria mais informações sobre essa vulnerabilidade? Qual o impacto de não realizar a atualização do firmware?
Caro Mirieli
Esta vulnerabilidade esta relacionada a usarmos um grupo do LDAP com permissões de Full Administrator dentro do Appliance Dell SonicWALL.
Ou seja, se você não utiliza grupos do LDAP para gerenciar o Appliance Dell SonicWALL esta vulnerabilidade não afetará seu appliance
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Olá Igor, Boa Tarde!
Tenho 3 diferentes appliances em 3 sites, SITE A – NSA5500 com HA, SITE B – NSA4500 com HA, SITE C – 2400 S/ HA.
Fiz a atualização do novo firmware nos 3 sites.
Os sites B e C não tive problemas até o momento.
No site A alguns de meus usuários está tendo problemas com filtro de conteúdo, onde é exibida a mensagem que o site foi bloqueado pela categoria “X”, mas outros usuários do mesmo grupo consegue acessar os mesmos sites.
Está havendo problemas deste novo firmware com os NSA5500 ?
Obrigado
Caro Eduardo
Não tenho nenhum relato deste problema, verifique se este bloqueio não está acontecendo devido a lista de sites do CFS que ficam armazenadas no appliance, ou seja, quando você acessa um site o Appliance Dell SonicWALL armazena em uma tabela de cache o dominio e a categoria que ele faz parte, desta forma ele não consulta toda vez o mesmo site e sim, apenas para atualizar e armazenar nesta tabela.
Verifique as confs de CFS
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Bom Dia Igor, voce sabe se é seguro atualizar alguns “TZ’s” para a versão 5.9.X?
Caro Icaro
Eu nao recomendo utilizar a versão 5.9.X a não ser que exista uma correção ou algum novo recurso que exista somente nesta versão e seu cliente precise dele.
Do contrário recomendo a 5.8.1.15
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Ricardo Serafim says:
October 30, 2014 at 8:08 am
Olá Igor,
Efetuei atualização da Firmaware 5.8.1.11 do sonicwall para sanar o erro LDAP, porém ao efetuar o boot pela nova Firmware 5.8.1.15 tudo ocorreu bem. Dias depois notei que minha VPN conectava mas não acessava os compartilhamentos de rede.
Voltei a Firmware antiga e tudo voltou a funcionar. Tenho H.A.
Sabe me informar oque pode ter dado errado.
Grato.