SonicWall alerta sobre falha crítica de controle de acesso no SonicOS

SonicWall alerta sobre falha crítica de controle de acesso no SonicOS.

O SonicOS da SonicWall é vulnerável a uma falha crítica de controle de acesso que pode permitir que invasores obtenham acesso não autorizado a recursos ou causar falha no firewall.

A falha recebeu o identificador CVE-2024-40766 e uma pontuação de gravidade de 9,3 de acordo com o padrão CVSS v3, com base em seu vetor de ataque baseado em rede, baixa complexidade, sem autenticação e sem requisitos de interação do usuário.

“Uma vulnerabilidade de controle de acesso impróprio foi identificada no acesso de gerenciamento do SonicWall SonicOS, potencialmente levando ao acesso não autorizado a recursos e, em condições específicas, causando a falha do firewall”diz o boletim da SonicWall .

“Esse problema afeta dispositivos SonicWall Firewall Gen 5 e Gen 6, bem como dispositivos Gen 7 executando SonicOS 7.0.1-5035 e versões anteriores.”

Os modelos específicos impactados são: 

  • Gen 5: dispositivos SOHO executando a versão 5.9.2.14-12o e anteriores
  • Gen 6: Vários modelos TZ, NSA e SM executando versões 6.5.4.14-109n e anteriores
  • Gen 7: modelos TZ e NSA executando SonicOS versão de compilação 7.0.1-5035 e anteriores
Modelos impactados pelo CVE-2024-40766
Modelos impactados pelo CVE-2024-40766
Fonte: SonicWall

É recomendável que os administradores de sistema migrem para as versões abaixo, que abordam CVE-2024-40766:

  • Para Gen 5: Versão 5.9.2.14-13o
  • Para Gen 6: Versão 6.5.4.15.116n
  • Para SM9800, NSsp 12400 e NSsp 12800, a versão 6.5.2.8-2n é segura
  • Para Gen 7: qualquer versão de firmware do SonicOS superior a 7.0.1-5035

As atualizações de segurança foram disponibilizadas para download em mysonicwall.com.

Aqueles que não puderem aplicar as correções imediatamente são recomendados a restringir o acesso de gerenciamento de firewall a fontes confiáveis ​​ou desabilitar o acesso de gerenciamento de WAN da internet. Mais informações sobre como fazer isso podem ser encontradas na página de ajuda da SonicWall .

Os firewalls SonicWall são amplamente utilizados em uma ampla gama de setores de missão crítica e ambientes corporativos e são comumente alvos de agentes de ameaças para obter acesso inicial às redes corporativas.

Em março de 2023, supostos hackers chineses rastreados como UNC4540 atacaram dispositivos SonicWall Secure Mobile Access (SMA) com malware personalizado que poderia persistir por meio de atualizações de firmware .

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou sobre a exploração ativa de falhas que afetam os dispositivos SonicWall desde 2022.

fonte: BleepingComputer

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Leis de Privacidade no Mundo, um Olhar Especial Sobre o Brasil

Deixe sua opinião!