SonicWall، ششم سپتامبر ۲۰۲۴ طی گزارشی اعلام کرد که اخیراً یک نقص امنیتی مهم پچ شده (CVE-2024-40766) که بر SonicOS تأثیر میگذارد، ممکن است تحت بهره برداری فعال قرار گرفته باشد و ضروری است که کاربران فورا این به روزرسانیها را دریافت و نصب کنند.
CVE-2024-40766، یک آسیب پذیری کنترل دسترسی نامناسب در دسترسی مدیریت SonicOS و SSLVPN میباشد که به طور بالقوه منجر به دسترسی غیرمجاز به منابع و از کار افتادن فایروال در شرایط خاص میگردد.
این باگ در نسخههای زیر برطرف شده است:
- SOHO (فایروالهای نسل پنجم) – 9.2.14-13o
- فایروالهای نسل ششم –5.2.8-2n(برای SM9800، NSsp 12400 و NSsp 12800)و 6.5.4.15.116n(برای سایر دستگاههای فایروال نسل 6)
بطور کلی پیشنهاد میشود در صورت امکان، بخش مدیریت فایروال را به منابع قابل اطمینان محدود کنید و یا مدیریت WAN فایروال را از دسترسی به اینترنت غیرفعال نمایید. برای SSLVPN نیز توصیه میشود دسترسی به منابع قابل اطمینان را محدود کرده و یا دسترسی به اینترنت را به طور کلی غیرفعال کنید.
از جمله اقدامات دفاعی دیگر در برابر آسیب پذیری CVE-2024-40766، فعال سازی مکانیزم احراز هویت چندعاملی (MFA) برای همه کاربران SSLVPN با استفاده از رمزهای عبور یکبار مصرف (OTP) میباشد.
