SonicWall Issues Urgent Patch for Critical Firewall Vulnerability (CVE-2024-40766)
2024/08/22 SecurityOnline — ネットワーク・セキュリティ・プロバイダー SonicWall が公開したのは、同社の SonicOS に影響を及ぼす重大な脆弱性 CVE-2024-40766 (CVSS:8.6) に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は、SonicWall ファイアウォールへの不正アクセスを達成し、システムの完全な侵害を引き起こす可能性を得る。
この脆弱性は、SonicOS の管理インターフェイスにおける、不適切なアクセス制御の問題に起因する。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で、機密情報への不正アクセスや任意のコード実行の可能性を得る。特定のシナリオでは、ファイアウォールのクラッシュやネットワーク接続の中断に加えて、さらなる攻撃により組織が危険にさらされる可能性も生じる。
この脆弱性は、特定の SonicOS バージョンを実行している Gen 5/Gen 6 デバイスに加えて、一部の Gen 7 デバイスなどの、広範な SonicWall ファイアウォール製品に影響を及ぼす。
SonicWall が強く推奨するのは、SonicWall ポータル (mysonicwall.com) で、最新のファームウェア・アップデートを直ちに適用し、脆弱性 CVE-2024-40766 の影響を軽減することである。
その一方で、暫定的な措置として、ファイアウォール管理へのアクセスを、信頼できるソースからだけに制限する方法と、インターネットソースからの WAN 管理アクセスの無効化も推奨している。
管理者アクセスを制限する方法の詳細については、SonicWall サポート・ナレッジ・ベースのガイダンスを参照してほしい。
SonicWall ファイアウォール Gen 5/Gen 6/ Gen 7 に影響を及ぼす脆弱性とのことです。ご利用のチームは、ご注意ください、このところ、SonicWall の脆弱性が多いと思い、知らべてみたら、2024/07/14 の「SonicWall SMA100 の2つの脆弱性が FIX:すでに PoC が提供されている!」と、2024/07/18 の「SonicWall SonicOS の IPSec VPN における未認証 DoS 脆弱性 CVE-2024-40764 が FIX」が見つかりました。よろしければ、SonicWall で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.