SonicWall 发布重要补丁,修复允许未经授权访问的防火墙漏洞

2024-08-27 00:00:12 1 913

SonicWall 发布重要补丁,修复允许未经授权访问的防火墙漏洞



SonicWall 发布了安全更新,以解决影响其防火墙的一个严重漏洞,该漏洞如果被成功利用,可能会让恶意行为者未经授权访问设备。

该漏洞的编号为CVE-2024-40766(CVSS 评分:9.3),被描述为不当的访问控制错误。

该公司在上周发布的公告中表示: “SonicWall SonicOS 管理访问中发现了一个不当的访问控制漏洞,可能导致未经授权的资源访问,并在特定条件下导致防火墙崩溃。”

“此问题影响 SonicWall Firewall Gen 5 和 Gen 6 设备,以及运行 SonicOS 7.0.1-5035 及更早版本的 Gen 7 设备。”

此问题已在以下版本中得到解决 -

SOHO(第五代防火墙)- 5.9.2.14-13o

Gen 6 防火墙 - 6.5.2.8-2n(适用于 SM9800、NSsp 12400 和 NSsp 12800)和 6.5.4.15.116n(适用于其他 Gen 6 防火墙设备)

SonicWall 表示,该漏洞无法在高于 7.0.1-5035 的 SonicOS 固件版本中重现,但建议用户安装最新的固件。

网络设备供应商并未提及该漏洞是否已被广泛利用。尽管如此,用户必须采取措施快速应用补丁来防范潜在威胁。

去年,谷歌旗下的 Mandiant透露,一个被追踪为 UNC4540 的疑似与中国有联系的威胁行为者瞄准了未打补丁的 SonicWall Secure Mobile Access (SMA) 100 设备,以投放 Tiny SHell 并建立长期持久性。

各种与中国有关的活动集群越来越多地转移业务,将重点放在边缘基础设施上,以便在不引起任何注意的情况下突破目标和主要的远程访问。

其中包括一个名为 Velvet Ant 的入侵套件,最近发现它利用针对思科交换机设备的零日漏洞传播一种名为 VELVETSHELL 的新恶意软件,这是 Tiny SHell 和 3proxy 的混合定制版本。

关于作者

maojila101篇文章441篇回复

评论1次

要评论?请先  登录  或  注册