Dana 23. kolovoza 2024., tvrtka SonicWall je izdala sigurnosno upozorenje u vezi s kritičnom ranjivošću kontrole pristupa (CVE-2024-40766) u svom operativnom sustavu SonicOS, a koja omogućava napadačima neovlašten pristup resursima ili uzrokuje prekid rada vatrozida (engl. firewall).
Preporučuje se žurno ažuriranje zahvaćenih sustava.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:

Ranjivost CVE-2024-40766 (CVSS ocjena 9.3), uzrokovana je nepravilnom kontrolom pristupa u sučelju za upravljanje SonicOS-om, što potencijalno može dovesti do neovlaštenog pristupa i neočekivanih sistemskih pogrešaka koje rezultiraju prekidom rada vatrozida.

Zahvaćeni proizvodi:

Kako bi se umanjio rizik od iskorištavanja, preporučuju se sljedeće mjere:

Preporučuje se žurno ažuriranje ranjivih sustava na najnoviju dostupnu verziju firmware-a, kao i ograničavanje pristupa upravljanju vatrozidom samo za pouzdane izvore ili onemogućavanje WAN pristupa upravljanja putem interneta.

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 28.08.2024 - 09:25]