SonicWall 已修补其下一代防火墙中的一个严重漏洞 (CVE-2024-40766),该漏洞可能允许远程攻击者未经授权访问资源,并在特定情况下使设备崩溃。关于 CVE-2024-40766该公司表示,CVE-2024-40766 是“SonicWall SonicOS 管理访问”中的不当访问控制漏洞。“此问题会影响 SonicWall Firewall 第 5 代和第 6 代设备,以及运行 SonicOS 7.0.1-5035 及更早版本的第 7 代设备。”修复漏洞的安全更新可用于当前支持的所有下一代防火墙型号。“此漏洞在高于 7.0.1-5035 的 SonicOS 固件版本中无法重现,”该公司指出,但仍然建议用户安装最新固件。虽然升级到固定版本是首选,但还有另一种选择,即一种将漏洞利用的可能性降至最低的解决方法:用户可以限制对受信任来源的防火墙管理访问(例如,将特定 IP 地址列入白名单)或禁用来自 Internet 来源的防火墙 WAN 管理访问。未检测到漏洞利用SonicWall 的安全解决方案被广泛使用,偶尔会成为寻求进入企业网络的攻击者的目标。2021 年,研究人员发现,攻击者利用了 SonicWall 电子邮件安全设备中的零日漏洞,以及该公司的安全移动访问 (SMA) 100 系列设备中的零日漏洞。目前没有提到 CVE-2024-40766 在野外被利用。该漏洞的 CVSS v3 基本分数为 9.3,相关的向量字符串表示它可以被远程利用,无需权限或用户交互。此外,触发缺陷的攻击的复杂度被认为是 “低” 的。可以理解,SonicWall 对这个可利用弱点的描述非常肤浅,但威胁行为者可能会进行一些补丁差异(以识别 SonicWall 安全更新对二进制文件所做的更改),从而推断出漏洞的触发因素并找到一种方法来创建有效的漏洞利用。建议管理员尽快实施安全更新。
