SonicWall vừa phát hành bản cập nhật an ninh để khắc phục lỗ hổng nghiêm trọng (CVE-2024-40766, CVSS: 9,3) trên sản phẩm tường lửa. Đây là vấn đề kiểm soát truy cập không đúng cách trong SonicWall SonicOS.
Lỗ hổng ảnh hưởng đến các thiết bị SonicWall Firewall Gen 5 và Gen 6, các thiết bị Gen 7 chạy SonicOS 7.0.1-5035 và các phiên bản cũ hơn.
Các phiên bản đã được vá lỗ hổng:
- SOHO (Tường lửa Gen 5) – 5.9.2.14-13o
- Tường lửa Gen 6 – 6.5.2.8-2n (cho SM9800, NSsp 12400 và NSsp 12800) và 6.5.4.15.116n (cho các thiết bị Tường lửa Gen 6 khác)
Hiện chưa rõ liệu lỗ hổng đã bị hacker khai thác thực tế hay chưa.
Người dùng không thể tự khắc phục lỗ hổng, do đó nên hạn chế quyền truy cập quản lý tường lửa chỉ cho các nguồn đáng tin cậy hoặc vô hiệu hóa quyền truy cập quản lý WAN từ Internet.
Nguồn: Security Affairs