SonicWall本周發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞。

編號CVE-2024-40766的漏洞位於SonicOS管理存取介面,出於對存取呼叫控管不當。攻擊者可傳送特製呼叫濫用本漏洞,未經授權下即可存取資源,在特定情況下,甚至能引發防火牆崩潰。本漏洞風險值9.3,屬重大漏洞。

本漏洞影響SonicWall防火牆第5代(SOHO系列)、第6代裝置,以及第7代防火牆(執行SonicOS 7.0.1-5035及以前版本的機種)。

SonicWall於上周釋出最新作業系統,分別為第5代裝置的OS版本5.9.2.14-13o、第6代裝置的6.5.2.8-2n(SM9800、NSsp 12400和NSsp 12800)及6.5.4.15.116n(其他機種)。本漏洞無法在7.0.1-5035以後的韌體上複製,但SonicWall還是建議安裝本韌體。

對於未能安裝更新版的用戶,SonicWall建議應限制防火牆存取限於受信任來源,或是關閉防火牆來自外部網路的WAN管理存取介面。

熱門新聞

Advertisement