首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】SonicWall SonicOS访问控制不当漏洞(CVE-2024-40766)

发布时间 2024-08-27

一、漏洞概述

漏洞名称

SonicWall SonicOS访问控制不当漏洞

CVE   ID

CVE-2024-40766

漏洞类型

访问控制不当

发现时间

2024-08-22

漏洞评分

9.3

漏洞等级

高危

攻击向量

网络

所需权限

利用难度

用户交互

PoC/EXP

未公开

在野利用

未发现

 

SonicWall 是全球知名的网络安全方案提供商,其客户包括企业、服务提供商、电子商务、政府和教育机构等。SonicOS是SonicWall公司推出的专有操作系统,它集成了多种安全技术和功能,旨在保护企业网络免受各种网络威胁的攻击。

2024年8月22日,启明星辰集团VSRC监测到SonicWall 修复了SonicOS中的一个访问控制不当漏洞(CVE-2024-40766),该漏洞的CVSS评分为9.3。

SonicWall Firewall Gen 5、Gen 6和某些Gen 7系列防火墙在SonicOS管理访问中存在访问控制不当漏洞,远程威胁者可利用该漏洞未授权访问目标设备并获取敏感信息,并可能导致防火墙崩溃。

 

二、影响范围

受影响平台/产品

受影响系统版本

修复版本

SOHO   (Gen 5)

SonicOS版本<= 5.9.2.14-12o

5.9.2.14-13o

Gen6   Firewalls - SOHOW、TZ 300、TZ   300W、TZ 400、TZ 400W、TZ 500、TZ 500W、TZ   600、NSA 2650、

NSA   3600、NSA 3650、NSA 4600、NSA   4650、NSA 5600、NSA 5650、NSA 6600、NSA 6650、SM   9200、SM 9250、

SM   9400、SM 9450、SM 9600、SM   9650、TZ 300P、TZ 600P、SOHO 250、SOHO 250W、TZ 350、TZ 350W

SonicOS版本<= 6.5.4.14-109n

6.5.2.8-2n(适用于SM9800、NSsp 12400、NSsp 12800)

6.5.4.15.116n(适用于其他 Gen6 防火墙设备)

Gen7   Firewalls - TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、

TZ570P、TZ670、NSa   2700、NSa 3700、NSa 4700、NSa 5700、NSa 6700、NSsp   10700、NSsp 11700、NSsp 13700

SonicOS版本<= 7.0.1-5035

SonicOS版本 > 7.0.1-5035不易受该漏洞影响,建议安装最新固件。

 

三、安全措施

3.1 升级版本

目前该漏洞已经修复,受影响用户可参考上表升级到相应修复版本。

下载链接:

https://www.sonicwall.com/

3.2 临时措施

无法立即应用修复程序的用户可通过将防火墙管理访问限制为仅受信任的来源,或拒绝来自互联网的WAN管理访问来缓解该漏洞,可参考:

https://www.sonicwall.com/support/knowledge-base/how-can-i-restrict-admin-access-to-the-device/170503259079248

3.3 通用建议

l  定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

l  加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

l  使用企业级安全产品,提升企业的网络安全性能。

l  加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

l  启用强密码策略并设置为定期修改。

3.4 参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

https://nvd.nist.gov/vuln/detail/CVE-2024-40766

 

四、版本信息

版本

日期

备注

V1.0

2024-08-27

首次发布

 

五、附录

5.1 公司简介

启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

5.2 关于我们

启明星辰安全应急响应中心已发布1000多个漏洞通告和风险预警,我们将持续跟踪全球最新的网络安全事件和漏洞,为企业的信息安全保驾护航。

关注我们:

image.png

上一篇 下一篇