SonicWall’un SonicOS’u, saldırganların kaynaklara yetkisiz erişim sağlamasına veya güvenlik duvarının çökmesine neden olabilecek kritik bir erişim kontrol açığına karşı savunmasızdır.
Ağ tabanlı saldırı vektörü, düşük karmaşıklık, kimlik doğrulaması olmaması ve kullanıcı etkileşimi gerektirmemesi nedeniyle kusur, CVSS v3 standardına göre CVE-2024-40766 tanımlayıcısını ve 9,3’lük bir önem puanı aldı.
SonicWall’un bülteninde, “SonicWall SonicOS yönetim erişiminde uygunsuz bir erişim kontrolü açığı tespit edildi. Bu durum potansiyel olarak yetkisiz kaynak erişimine ve belirli koşullarda güvenlik duvarının çökmesine yol açabilir” ifadeleri yer alıyor.
“Bu sorun SonicWall Firewall Gen 5 ve Gen 6 cihazlarının yanı sıra SonicOS 7.0.1-5035 ve daha eski sürümleri çalıştıran Gen 7 cihazlarını da etkiliyor.”
Etkilenen belirli modeller şunlardır:
- 5. Nesil: 5.9.2.14-12o ve daha eski sürümleri çalıştıran SOHO cihazları
- Gen 6: 6.5.4.14-109n ve daha eski sürümleri çalıştıran çeşitli TZ, NSA ve SM modelleri
- 7. Nesil: SonicOS yapı sürümü 7.0.1-5035 ve daha eski sürümleri çalıştıran TZ ve NSA modelleri
Sistem yöneticilerinin CVE-2024-40766’yı ele alan aşağıdaki sürümlere geçmeleri önerilir:
- Gen 5 için: Sürüm 5.9.2.14-13o
- Gen 6 için: Sürüm 6.5.4.15.116n
- SM9800, NSsp 12400 ve NSsp 12800 için 6.5.2.8-2n sürümü güvenlidir
- 7. Nesil için: 7.0.1-5035’ten daha yüksek herhangi bir SonicOS aygıt yazılımı sürümü
Güvenlik güncellemeleri mysonicwall.com üzerinden indirilmeye sunuldu.
Düzeltmeleri hemen uygulayamayanların, güvenlik duvarı yönetimi erişimini güvenilir kaynaklarla sınırlamaları veya internetten WAN yönetimi erişimini devre dışı bırakmaları önerilir. Bunu nasıl yapacağınıza dair daha fazla bilgi SonicWall’un yardım sayfasında bulunabilir.
SonicWall güvenlik duvarları, kritik öneme sahip çok çeşitli endüstrilerde ve kurumsal ortamlarda yaygın olarak kullanılır ve tehdit aktörleri tarafından kurumsal ağlara ilk erişimi elde etmek için sıklıkla hedef alınır.
Mart 2023’te, UNC4540 olarak takip edilen şüpheli Çinli bilgisayar korsanları, aygıt yazılımı yükseltmeleri boyunca varlığını sürdürebilen özel kötü amaçlı yazılımlarla SonicWall Güvenli Mobil Erişim (SMA) cihazlarına saldırdı.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 2022’den bu yana SonicWall cihazlarını etkileyen kusurların aktif olarak istismar edildiği konusunda uyarıda bulundu.