SonicWall, güvenlik duvarı ürünlerini etkileyen kritik bir güvenlik açığı (CVE-2024-40766) hakkında acil bir güvenlik uyarısı yayınladı. Zafiyet access control’deki zayıflıklardan kaynaklanıyor ve acil olarak müdahale edilmesi gerekiyor.
CVE-2024-40766, SonicWall Firewall Gen 5, Gen 6 ve Gen 7 cihazlarını etkiliyor. Başarılı bir şekilde istismar edilmesi durumunda yetkisiz kaynak erişimine izin veriyor ve bazı durumlarda güvenlik duvarının çökmesine yol açabiliyor.
| Impacted Platforms | Impacted Versions | Fixed Versions |
|---|---|---|
| SOHO (Gen 5) | 5.9.2.14-12o and older versions | 5.9.2.14-13o |
| Gen6 Firewalls (SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W) | 6.5.4.14-109n and older versions | 6.5.2.8-2n (for SM9800, NSsp 12400, NSsp 12800) 6.5.4.15.116n (for other Gen6 Firewall appliances) |
| Gen7 Firewalls (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700) | SonicOS build version 7.0.1-5035 and older versions | Any version higher than 7.0.1-5035* |
SonicWall, bu açığı gidermek için yamalar yayınladı ve kullanıcıların en kısa sürede bu yamaları geçmeleri öneriliyor. Hemen yamaları yükleyemeyen kullanıcıların WAN üzerinden ara yüzerişimlerini kapatmalar ve yönetimsel ara yüz erişimlerini ayrı bir vlandan geçirmelerini öneriyor.
