Kritična ranjivost u SonicWall SonicOS sustavima

Dana 23. kolovoza 2024., tvrtka SonicWall je izdala sigurnosno upozorenje u vezi s kritičnom ranjivošću kontrole pristupa (CVE-2024-40766) u svom operativnom sustavu SonicOS, a koja omogućava napadačima neovlašten pristup resursima ili uzrokuje prekid rada vatrozida (engl. firewall).
Preporučuje se žurno ažuriranje zahvaćenih sustava.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2024-40766 (CVSS ocjena 9.3), uzrokovana je nepravilnom kontrolom pristupa u sučelju za upravljanje SonicOS-om, što potencijalno može dovesti do neovlaštenog pristupa i neočekivanih sistemskih pogrešaka koje rezultiraju prekidom rada vatrozida.

Zahvaćeni proizvodi:
  • Gen 5: SOHO uređaji s verzijom 5.9.2.14-12o i starijom;
  • Gen 6: TZ, NSA i SM modeli s verzijama 6.5.4.14-109n i starijima;
  • Gen 7: TZ i NSA modeli s verzijom SonicOS-a 7.0.1-5035 i starijom.
Kako bi se umanjio rizik od iskorištavanja, preporučuju se sljedeće mjere:
Preporučuje se žurno ažuriranje ranjivih sustava na najnoviju dostupnu verziju firmware-a, kao i ograničavanje pristupa upravljanju vatrozidom samo za pouzdane izvore ili onemogućavanje WAN pristupa upravljanja putem interneta.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 28.08.2024 - 09:25]