8月下旬SonicWall针对旗下防火墙操作系统SonicOS发布安全公告,指出部分防火墙设备存在重大层级漏洞CVE-2024-40766,攻击者借由发送特定的调用可触发漏洞,而有机会在未经授权的情下访问部分资源,甚至在特定场景下还能导致防火墙宕机,CVSS风险评为9.3分,如今这项漏洞传出已有实际攻击行动出现。

上周末该公司再度更新公告内容,指出这项漏洞疑似被用于实际攻击事故的情况,呼吁IT人员要尽快套用修补程序应对。不过,究竟黑客如何利用漏洞,以及受害范围,该公司并未透露其他细节。

由于这项漏洞涉及SSL VPN组件,又与访问控制不当有关,若是IT人员无法立即部署新版固件,SonicWall建议可管制访问管理界面的范围,或是停用通过网际网络及WAN访问管理界面的渠道,以减少曝险。