安全简讯（2024.09.09）

文章预览

1. SonicWall确认CVE-2024-40766严重漏洞正在被积极利用 9月6日，SonicWall近期紧急更新了其安全公告，警告用户关于CVE-2024-40766这一关键访问控制漏洞的严重性。该漏洞被网络犯罪分子积极利用，允许未经授权的访问至SonicOS系统的敏感资源，甚至可能引发防火墙崩溃，影响SonicWall多代防火墙设备。此漏洞严重性评分高达9.3，属于“访问控制不当”类，因其无需复杂操作或身份验证即可通过网络发起攻击，对依赖SonicWall防火墙的组织构成重大威胁。受影响设备涵盖第5代至第7代SonicWall防火墙，包括多个流行型号及旧版SonicOS版本。SonicWall已迅速发布安全补丁，并建议所有用户立即通过mysonicwall.com客户门户下载并安装更新版本，以防范潜在的安全风险。对于暂时无法更新固件的用户，SonicWall提供了临时缓解策略，如限制管理访问来源、禁用特定网络功能等，以 ………………………………