SonicWall 已修补其下一代防火墙中的一个严重漏洞 （CVE-2024-40766），该漏洞可能允许远程攻击者未经授权访问资源，并在特定情况下使设备崩溃。

关于 CVE-2024-40766

该公司表示，CVE-2024-40766 是“SonicWall SonicOS 管理访问”中的不当访问控制漏洞。

“此问题会影响 SonicWall Firewall 第 5 代和第 6 代设备，以及运行 SonicOS 7.0.1-5035 及更早版本的第 7 代设备。”

修复漏洞的安全更新可用于当前支持的所有下一代防火墙型号。

“此漏洞在高于 7.0.1-5035 的 SonicOS 固件版本中无法重现，”该公司指出，但仍然建议用户安装最新固件。

虽然升级到固定版本是首选，但还有另一种选择，即一种将漏洞利用的可能性降至最低的解决方法：用户可以限制对受信任来源的防火墙管理访问（例如，将特定 IP 地址列入白名单）或禁用来自 Internet 来源的防火墙 WAN 管理访问。

未检测到漏洞利用

SonicWall 的安全解决方案被广泛使用，偶尔会成为寻求进入企业网络的攻击者的目标。

2021 年，研究人员发现，攻击者利用了 SonicWall 电子邮件安全设备中的零日漏洞，以及该公司的安全移动访问 （SMA） 100 系列设备中的零日漏洞。

目前没有提到 CVE-2024-40766 在野外被利用。

该漏洞的 CVSS v3 基本分数为 9.3，相关的向量字符串表示它可以被远程利用，无需权限或用户交互。此外，触发缺陷的攻击的复杂度被认为是 “低” 的。

可以理解，SonicWall 对这个可利用弱点的描述非常肤浅，但威胁行为者可能会进行一些补丁差异（以识别 SonicWall 安全更新对二进制文件所做的更改），从而推断出漏洞的触发因素并找到一种方法来创建有效的漏洞利用。

建议管理员尽快实施安全更新。