今天看啥  ›  专栏  ›  安全客

或致防火墙崩溃!SonicWall SonicOS 管理访问和 SSLVPN 中存在访问控制不当漏洞

安全客  · 公众号  ·  · 2024-09-09 15:06
    

主要观点总结

SonicWall 发现了一个影响 SonicOS 的关键安全漏洞 CVE-2024-40766,该漏洞可能导致未经授权的资源访问和防火墙崩溃。漏洞的 CVSS 评分高达 9.3 分,并已影响到防火墙的 SSLVPN 功能。SonicWall 敦促用户尽快应用补丁,并提供了受影响的版本和解决方案。同时,安全KER 是一个安全人才的开放平台,已与多座城市和大型品牌达成合作。

关键观点总结

关键观点1: SonicOS 存在关键安全漏洞 CVE-2024-40766

该漏洞可能已被利用,导致未经授权的资源访问和防火墙崩溃,CVSS 评分高达 9.3 分。

关键观点2: 漏洞影响到了防火墙的 SSLVPN 功能

SonicWall 已经在特定的版本中发现并解决了该问题,包括 SOHO 第五代防火墙和第六代防火墙的部分版本。

关键观点3: SonicWall 提供了解决方案和建议的临时措施

包括限制防火墙管理访问来源、禁用某些功能、为 SSLVPN 用户启用多因素认证等。

关键观点4: 安全KER 是安全人才的开放平台

该平台致力于搭建国内安全人才学习、工具、淘金、资讯的一体化开放平台,并已与多座城市和大型品牌达成合作。


文章预览

SonicWall 透露,最近修补的一个影响 SonicOS 的关键安全漏洞可能已被利用,敦促用户尽快应用补丁。 该漏洞被跟踪为 CVE-2024-40766,CVSS 评分为9.3分。 SonicWall 在更新的公告中表示:“在 SonicWall SonicOS 管理访问和 SSLVPN 中发现了一个不当的访问控制漏洞,可能导致未经授权的资源访问,并在特定条件下,导致防火墙崩溃。” 最新发展显示,CVE-2024-40766 还影响了防火墙的 SSLVPN 功能。该问题已在以下版本中得到解决: SOHO(第五代防火墙) - 5.9.2.14-13o 第六代防火墙 - 6.5.2.8-2n(适用于 SM9800、NSsp 12400 和 NSsp 12800)以及 6.5.4.15.116n(适用于其他第六代防火墙设备) 网络安全供应商更新了公告,反映出该漏洞可能已被积极利用。 “该漏洞可能正在被利用”,公告中补充道,“请尽快为受影响的产品应用补丁。” 作为临时解决方案,建议将防火墙管理限制为可 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览