W interfejsie zarządzania SonicWall SonicOS wykryto podatność związaną z nieprawidłową kontrolą dostępu (improper access control), która umożliwia nieautoryzowany dostęp do zasobów urządzenia oraz może prowadzić do awarii firewalla. Podatność jest aktywnie wykorzystywana przez atakujących i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
An improper access control vulnerability has been identified in the SonicWall SonicOS management access, potentially leading to unauthorized resource access and in specific conditions, causing the firewall to crash. This issue affects SonicWall Firewall Gen 5 and Gen 6 devices, as well as Gen 7 devices running SonicOS 7.0.1-5035 and older versions.
Błąd polega na niewłaściwej weryfikacji uprawnień dostępu w module zarządzania systemem SonicOS. Nieuwierzytelniony atakujący zdalnie, bez żadnej interakcji ze strony użytkownika, może uzyskać dostęp do chronionych zasobów urządzenia. W określonych warunkach wykorzystanie tej podatności może spowodować całkowite zatrzymanie pracy firewalla (crash), co skutkuje przerwą w dostępności usług sieciowych.
Atakujący może uzyskać nieautoryzowany dostęp do zasobów firewalla, a w specyficznych warunkach doprowadzić do jego awarii i tym samym przerwać ochronę sieci oraz dostępność usług. Pełny wpływ obejmuje naruszenie poufności, integralności i dostępności (C:H/I:H/A:H).
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi w PSIRT SonicWall (SNWLID-2024-0015). Dla urządzeń Gen 7 wymagana jest aktualizacja do wersji nowszej niż SonicOS 7.0.1-5035. Do czasu wdrożenia łatki zaleca się ograniczenie lub zablokowanie dostępu do interfejsu zarządzania z niezaufanych sieci oraz Internetu.
SonicWall Firewall generacji 5 (Gen 5) i generacji 6 (Gen 6) we wszystkich wersjach SonicOS, a także urządzenia generacji 7 (Gen 7) z systemem SonicOS 7.0.1-5035 i wcześniejszymi. Dotyczy produktów: SonicWall SonicOS, SonicWall SOHO, SonicWall NSSP 12400, SonicWall NSSP 12800.
Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Szczegóły techniczne dostępne w biuletynie producenta: SNWLID-2024-0015.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Nsa 2650
HWSonicwallwszystkie wersjeSonicwall Nsa 2700
HWSonicwallwszystkie wersjeSonicwall Nsa 3600
HWSonicwallwszystkie wersjeSonicwall Nsa 3650
HWSonicwallwszystkie wersjeSonicwall Nsa 3700
HWSonicwallwszystkie wersjeSonicwall Nsa 4600
HWSonicwallwszystkie wersjeSonicwall Nsa 4650
HWSonicwallwszystkie wersjeSonicwall Nsa 4700
HWSonicwallwszystkie wersjeSonicwall Nsa 5600
HWSonicwallwszystkie wersjeSonicwall Nsa 5650
HWSonicwallwszystkie wersjeSonicwall Nsa 5700
HWSonicwallwszystkie wersjeSonicwall Nsa 6600
HWSonicwallwszystkie wersjeSonicwall Nsa 6650
HWSonicwallwszystkie wersjeSonicwall Nsa 6700
HWSonicwallwszystkie wersjeSonicwall Nssp 10700
HWSonicwallwszystkie wersjeSonicwall Nssp 11700
HWSonicwallwszystkie wersjeSonicwall Nssp 12400
HWSonicwallwszystkie wersjeSonicwall Nssp 12800
HWSonicwallwszystkie wersjeSonicwall Nssp 13700
HWSonicwallwszystkie wersjeSonicwall Sm 9200
HWSonicwallwszystkie wersjeSonicwall Sm 9250
HWSonicwallwszystkie wersjeSonicwall Sm 9400
HWSonicwallwszystkie wersjeSonicwall Sm 9450
HWSonicwallwszystkie wersjeSonicwall Sm 9600
HWSonicwallwszystkie wersjeSonicwall Sm 9650
HWSonicwallwszystkie wersjeSonicwall Sm9800
HWSonicwallwszystkie wersjeSonicwall Soho
HWSonicwallwszystkie wersjeSonicwall Soho 250
HWSonicwallwszystkie wersjeSonicwall Soho 250w
HWSonicwallwszystkie wersjeSonicwall Sohow
HWSonicwallwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- SonicWall ↗
- Produkti
- SonicOS
- Data dodania do KEVi
- 9 września 2024
- Termin remediation (USA)i
- 30 września 2024(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
SonicWall SonicOS zawiera lukę w kontroli dostępu, która może prowadzić do nieautoryzowanego dostępu do zasobów i pod pewnymi warunkami może spowodować awarię zapory sieciowej.
▸ Pokaż oryginał (EN)
SonicWall SonicOS contains an improper access control vulnerability that could lead to unauthorized resource access and, under certain conditions, may cause the firewall to crash.
Powiązane podatności
SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...
SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5
Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)