SonicWall修補引發防火牆當機的OS重大漏洞

SonicWall本周發布安全公告，修補作業系統SonicOS一個可能導致駭客存取資源，甚至引發防火牆當機的高風險漏洞。

編號CVE-2024-40766的漏洞位於SonicOS管理存取介面，出於對存取呼叫控管不當。攻擊者可傳送特製呼叫濫用本漏洞，未經授權下即可存取資源，在特定情況下，甚至能引發防火牆崩潰。本漏洞風險值9.3，屬重大漏洞。

本漏洞影響SonicWall防火牆第5代（SOHO系列）、第6代裝置，以及第7代防火牆（執行SonicOS 7.0.1-5035及以前版本的機種）。

SonicWall於上周釋出最新作業系統，分別為第5代裝置的OS版本5.9.2.14-13o、第6代裝置的6.5.2.8-2n（SM9800、NSsp 12400和NSsp 12800）及6.5.4.15.116n（其他機種）。本漏洞無法在7.0.1-5035以後的韌體上複製，但SonicWall還是建議安裝本韌體。

對於未能安裝更新版的用戶，SonicWall建議應限制防火牆存取限於受信任來源，或是關閉防火牆來自外部網路的WAN管理存取介面。