吳明宜SonicWall發現防火牆系統存在重大漏洞CVE-2024-40766,可能遭受攻擊。呼籲用戶盡快安裝修補程式,加強安全措施。
防火牆業者 SonicWall 上周發佈公告,防火牆裝置作業系統 SonicOS 一個剛修補的存取控制漏洞,可能正發生攻擊,呼籲管理員儘速安裝修補程式。
SonicWall 警告用戶小心的漏洞是 CVE-2024-40766 ,CVSS v3 風險值為 9.3,屬重大風險,影響 SonicWall Firewall 第 5 、 6 及 7 代產品。
這家防火牆業者並未透露技術細節,只說該漏洞可能讓攻擊者未經授權存取資源,以及引發防火牆當掉而削弱網路的防護。 SonicWall 已經在上周釋出修補程式。
受 CVE-2024-40766 影響的產品,以及釋出的新版 SonicOS 包括:
- SonicWall 第 5 代,完成修補的作業系統版本為 SonicOS 5.9.2.14-13o
- SonicWall 第 6 代,完成修補的作業系統版本為 SonicOS 6.5.2.8-2n (for SM9800, NSsp 12400, NSsp 12800) 及 6.5.4.15-116n (for 其他第 6 代產品)
- SonicWall 第 7 代,在作業系統版本 7.0.1-5035 及以後版本無法複製漏洞。
SonicWall 建議用戶限制防火牆與 SSL VPN 管理介面只給受信賴人士,必要時應關閉對 WAN 管理入口網站的外部存取。第 5 、 6 代產品的 SSLVPN 用戶應立即更新密碼,管理員則應要求用戶立即變更密碼。此外,用戶應對所有使用 TOTP 或用電子郵件寄送拋棄式密碼 (one-time-password) 的用戶,啟用多因子 (MVA) 驗證。
過去 SonicWall 也經常成為駭客攻擊目標,因為企業允許用戶以 VPN 遠端存取公司網路,使 SonicWall 曝露於網路上。不少駭客濫用其產品類似漏洞存取企業網路。例如去年 3 月中國駭客 UNC 4540 就濫用了 SonicWall Secure Mobile Access (SMA) 裝置安裝長期滲透活動的特製惡意程式。