8月下旬SonicWall針對旗下防火牆作業系統SonicOS發布資安公告,指出部分防火牆設備存在重大層級漏洞CVE-2024-40766,攻擊者藉由傳送特製的呼叫可觸發漏洞,而有機會在未經授權的情下存取部分資源,甚至在特定情境下還能導致防火牆當機,CVSS風險評為9.3分,如今這項漏洞傳出已有實際攻擊行動出現。

上週末該公司再度更新公告內容,指出這項漏洞疑似被用於實際攻擊事故的情況,呼籲IT人員要儘速套用修補程式因應。不過,究竟駭客如何利用漏洞,以及受害範圍,該公司並未透露其他細節。

由於這項漏洞牽涉SSL VPN元件,又與存取控制不當有關,若是IT人員無法立即部署新版韌體,SonicWall建議可管制存取管理介面的範圍,或是停用透過網際網路及WAN存取管理介面的管道,以減少曝險。

熱門新聞

Advertisement