براساس گزارشهای منتشر شده، سیستمعامل SonicOS که محصول جدیدی از شرکت سونیک وال است، دارای یک آسیبپذیری کنترل دسترسی است که به مهاجمان اجازه میدهد به منابع دسترسی پیدا کرده یا موجب کرش کردن فایروال شوند.
این نقص با شناسه CVE-2024-40766 ثبت شده و با توجه به طرح حمله مبتنی بر شبکه، عدم پیچیدگی، عدم نیاز به احراز هویت و نیاز نداشتن به تعامل با کاربر در دسته نقصهای بحرانی قرار میگیرد و روی دستگاههای SonicWall Firewall نسل ۵ و ۶ و دستگاههای نسل ۷ که سیستمعامل SonicOS نسخه ۷.۰.۱-۵۰۳۵ و قدیمیتر روی آنها اجرا میشود تاثیر میگذارد.
به کاربران دستگاههای سونیک وال توصیه میشود دستگاههای خود را به نسخههای زیر که آسیبپذیری CVE-2024-40766 در آنها اصلاح شده است ارتقا دهند:
- برای دستگاههای نسل ۵ نسخه 5.9.2.14-13o
- برای دستگاههای نسل ۶ نسخه 6.5.4.15.116n
- برای NSsp 12800، NSsp 12400 و SM9800 نسخه 6.5.2.8-2n
- برای دستگاههای نسل ۷ همه نسخههای بالاتر از 7.0.1-5035
توضیحات بیشتر:
- SonicWall warns of critical access control flaw in SonicOS