SonicWall telah mengungkap bahwa kelemahan keamanan kritis yang baru saja ditambal yang memengaruhi SonicOS mungkin telah dieksploitasi secara aktif, sehingga sangat penting bagi pengguna untuk menerapkan perbaikan sesegera mungkin.
Kerentanan tersebut, yang dilacak sebagai CVE-2024-40766, memiliki skor CVSS 9,3 dari maksimum 10.
“Kerentanan kontrol akses yang tidak tepat telah teridentifikasi dalam akses manajemen SonicWall SonicOS dan SSLVPN, yang berpotensi menyebabkan akses sumber daya yang tidak sah dan dalam kondisi tertentu, menyebabkan firewall mogok,” kata SonicWall dalam penasihat terbarunya.
Dengan perkembangan terbaru, perusahaan telah mengungkapkan bahwa CVE-2024-40766 juga memengaruhi fitur SSLVPN firewall. Masalah ini telah diatasi dalam versi berikut –
- SOHO (Firewall Generasi ke-5) – 5.9.2.14-13o
- Firewall Gen 6 – 6.5.2.8-2n (untuk SM9800, NSsp 12400, dan NSsp 12800) dan 6.5.4.15.116n (untuk peralatan Firewall Gen 6 lainnya)
Vendor keamanan jaringan telah memperbarui buletin tersebut untuk mencerminkan kemungkinan bahwa buletin tersebut telah dieksploitasi secara aktif.
“Kerentanan ini berpotensi dieksploitasi secara luas,” tambahnya. “Mohon terapkan patch sesegera mungkin untuk produk yang terpengaruh.”
Sebagai tindakan mitigasi sementara, disarankan untuk membatasi manajemen firewall ke sumber tepercaya atau menonaktifkan manajemen firewall WAN dari akses Internet. Untuk SSLVPN, disarankan untuk membatasi akses ke sumber tepercaya, atau menonaktifkan akses internet sepenuhnya.
Mitigasi tambahan termasuk mengaktifkan autentikasi multifaktor (MFA) untuk semua pengguna SSLVPN yang menggunakan kata sandi satu kali (OTP) dan menyarankan pelanggan yang menggunakan firewall GEN5 dan GEN6 dengan pengguna SSLVPN yang memiliki akun yang dikelola secara lokal untuk segera memperbarui kata sandi mereka guna mencegah akses tidak sah.
Saat ini belum ada perincian tentang bagaimana kelemahan tersebut mungkin telah dijadikan senjata di alam liar, tetapi pelaku ancaman Tiongkok, di masa lalu, telah memperbarui peralatan SonicWall Secure Mobile Access (SMA) 100 untuk membangun ketahanan jangka panjang.