کمیته رکن چهارم – مجموعه SonicWall هشدار داده است که یک آسیبپذیری بحرانی در فایروالهای SonicOS شناسایی شده و ممکن است تحت بهرهبرداری فعال قرار گرفته باشد. این شرکت از کاربران خود خواسته است که در اسرع وقت پچهای امنیتی منتشر شده را اعمال کنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با کد CVE-2024-40766 و امتیاز CVSS 9.3 از ۱۰، به دلیل وجود نقص در کنترل دسترسی مدیریت SonicOS و SSLVPN، امکان دسترسی غیرمجاز به منابع را فراهم کرده و در شرایط خاص باعث از کار افتادن فایروال میشود. SonicWall اعلام کرده که این مشکل امنیتی بر ویژگی SSLVPN نیز تاثیر میگذارد و برای نسخههای زیر رفع شده است:
نسخه SOHO (فایروالهای نسل ۵) – نسخه ۵٫۹٫۲٫۱۴-۱۳o
فایروالهای نسل ۶ – نسخه ۶٫۵٫۲٫۸-۲n (برای SM9800، NSsp 12400، و NSsp 12800) و نسخه ۶٫۵٫۴٫۱۵٫۱۱۶n (برای سایر دستگاههای نسل ۶)
SonicWall هشدار داده که این آسیبپذیری ممکن است به طور فعال مورد بهرهبرداری قرار گرفته باشد. از این رو، به کاربران توصیه شده که پچهای مربوطه را فوراً نصب کنند تا از سوءاستفادههای احتمالی جلوگیری شود.
برای کاهش خطر در کوتاهمدت، پیشنهاد میشود دسترسی مدیریت فایروال به منابع قابل اعتماد محدود شود یا مدیریت WAN از اینترنت غیرفعال گردد. همچنین، دسترسی SSLVPN نیز باید به منابع معتبر محدود یا بهطور کلی غیرفعال شود. دیگر اقدامات کاهش خطر شامل فعالسازی احراز هویت چندعاملی (MFA) برای همه کاربران SSLVPN و تغییر فوری رمز عبور حسابهای مدیریت محلی میباشد.
تا کنون اطلاعات دقیقی درباره نحوه بهرهبرداری از این نقص منتشر نشده است، اما گزارشهایی حاکی از آن است که عوامل تهدید چینی در گذشته از آسیبپذیریهای مشابه در محصولات SonicWall استفاده کردهاند. به همین دلیل، اعمال فوری بهروزرسانیهای امنیتی برای جلوگیری از دسترسی غیرمجاز ضروری است.
