SonicWall의 SonicOS에서 중요한 접근 제어 결함이 발견되었습니다. 이 결함은 공격자가 인증 없이 리소스에 접근하거나 방화벽을 충돌시킬 수 있게 합니다. 이 결함은 CVE-2024-40766으로 식별되었으며, 네트워크 기반 공격 벡터, 낮은 복잡성, 인증 또는 사용자 상호작용이 필요 없는 점을 기반으로 CVSS v3 표준에 따라 9.3의 심각도 점수를 받았습니다.
이 결함은 SonicWall Firewall Gen 5, Gen 6, 그리고 SonicOS 7.0.1-5035 및 이전 버전을 실행하는 Gen 7 장치에 영향을 미칩니다. 특정 모델에는 Gen 5: SOHO 장치, Gen 6: 다양한 TZ, NSA, SM 모델, 그리고 Gen 7: TZ와 NSA 모델이 포함됩니다. 시스템 관리자들은 이 결함을 해결하는 버전으로 이동하는 것이 권장됩니다.
SonicWall 방화벽은 매우 중요한 산업과 기업 환경에서 널리 사용되며, 공격자들이 기업 네트워크에 초기 접근을 얻기 위해 자주 대상으로 삼습니다. 2023년 3월에는 중국 해커로 추정되는 UNC4540이 펌웨어 업그레이드를 통해 지속될 수 있는 맞춤형 악성 소프트웨어로 SonicWall Secure Mobile Access (SMA) 장치를 공격했습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 2022년부터 SonicWall 장치에 영향을 미치는 결함의 활발한 악용에 대해 경고하고 있습니다.
요약
- SonicWall의 SonicOS에서 중요한 접근 제어 결함이 발견되었으며, 이는 공격자가 인증 없이 리소스에 접근하거나 방화벽을 충돌시킬 수 있게 한다.
- 이 결함은 SonicWall Firewall Gen 5, Gen 6, 그리고 SonicOS 7.0.1-5035 및 이전 버전을 실행하는 Gen 7 장치에 영향을 미친다.
- 시스템 관리자들은 이 결함을 해결하는 버전으로 이동하는 것이 권장된다.
- SonicWall 방화벽은 매우 중요한 산업과 기업 환경에서 널리 사용되며, 공격자들이 기업 네트워크에 초기 접근을 얻기 위해 자주 대상으로 삼는다.
- 미국 사이버보안 및 인프라 보안국(CISA)은 2022년부터 SonicWall 장치에 영향을 미치는 결함의 활발한 악용에 대해 경고하고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.