SonicWall предупреждава клиентите си, че критична уязвимост, засягаща операционната система на устройството за мрежова сигурност SonicOS, може да доведе до неоторизиран достъп или срив на защитната стена.

Недостатъкът е проследен като CVE-2024-40766 и е описан като „установена е уязвимост в неправилния контрол на достъпа в SonicWall SonicOS за управление, която потенциално може да доведе до неоторизиран достъп до ресурси и при определени условия да доведе до срив на защитната стена“.

Според доставчика уязвимостта засяга защитните стени SonicWall Gen 5, Gen 6 и Gen 7.

Актуализации, които отстраняват дупката в сигурността, са налични за всяка засегната версия. В случая с продуктите Gen7 SonicWall отбеляза, че проблемът не може да бъде възпроизведен на версии на фърмуера, по-високи от 7.0.1-5035, но на потребителите все пак се препоръчва да инсталират най-новата версия.

Не е предоставена никаква друга информация и производителят не е споменал нищо за експлоатация в  природата.

Въпреки това, заплахите, използващи уязвимости в продуктите на SonicWall, не са нечувани, така че е важно клиентите да пачнат своите SonicOS инстанции възможно най-скоро.

Според Netlas.io има около 650 000 екземпляра на защитни стени SonicWall, които са изложени на риск в интернет, включително над 400 000 в Съединените щати. Не е ясно колко от тях могат да бъдат засегнати от CVE-2024-40766.

Миналата година Mandiant съобщи, че е идентифицирала усъвършенстван зловреден софтуер, за който се смята, че е с китайски произход, в устройство SonicWall.