SonicWall 发布重要安全更新以修复严重漏洞

关键信息

SonicWall 发布更新，修复 SonicOS 软件中的关键访问控制漏洞，编号为 CVE202440766。漏洞影响多款 SonicWall 防火墙，可能导致未授权设备访问。推荐立即应用补丁，并使用最新固件来保护设备安全。

SonicWall 最近发布了更新，针对其防火墙使用的 SonicOS 软件中的一个关键访问控制漏洞进行修复。该漏洞被标记为 CVE202440766，黑客可利用此漏洞实现未授权的设备访问，The Hacker News 报道。

攻击者可以利用这一漏洞该漏洞影响 SonicWall Firewall Gen 5 和 Gen 6 设备，以及运行 SonicOS 7015035 及更早版本的 Gen 7 防火墙以实现“未授权资源访问，并在特定条件下导致防火墙崩溃，”SonicWall 在通知中指出。除了敦促用户立即应用补丁外，SonicWall 还建议对于运行 SonicOS 固件版本高于 7015035 的设备，使用最新的固件。同时建议对无法迅速修复漏洞防火墙的设备，实施防火墙管理访问和防火墙 WAN 管理访问的限制。

这一安全漏洞的公布正值不久前与中国相关的威胁组织 Velvet Ant 被报道利用 Cisco Switch 的零日漏洞来部署新型 VELVETSHELL 恶意软件之际。

海鸥加速器下载永久免费影响设备类型SonicOS 版本修复建议SonicWall Firewall Gen 57015035 及更早版本应用补丁，限制管理访问SonicWall Firewall Gen 67015035 及更早版本应用补丁，限制管理访问SonicWall Firewall Gen 77015035 及更早版本更新到最新固件，应用补丁

确保所有防火墙设备及时更新，以防止潜在的安全威胁，并保护网络环境安全。