CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-40766

Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla

CVSS 9.8v3.1pub. 2024-08-23upd. 2025-10-31

W interfejsie zarządzania SonicWall SonicOS wykryto podatność związaną z nieprawidłową kontrolą dostępu (improper access control), która umożliwia nieautoryzowany dostęp do zasobów urządzenia oraz może prowadzić do awarii firewalla. Podatność jest aktywnie wykorzystywana przez atakujących i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

An improper access control vulnerability has been identified in the SonicWall SonicOS management access, potentially leading to unauthorized resource access and in specific conditions, causing the firewall to crash. This issue affects SonicWall Firewall Gen 5 and Gen 6 devices, as well as Gen 7 devices running SonicOS 7.0.1-5035 and older versions.

🤖 Analiza AI
Jak działa

Błąd polega na niewłaściwej weryfikacji uprawnień dostępu w module zarządzania systemem SonicOS. Nieuwierzytelniony atakujący zdalnie, bez żadnej interakcji ze strony użytkownika, może uzyskać dostęp do chronionych zasobów urządzenia. W określonych warunkach wykorzystanie tej podatności może spowodować całkowite zatrzymanie pracy firewalla (crash), co skutkuje przerwą w dostępności usług sieciowych.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do zasobów firewalla, a w specyficznych warunkach doprowadzić do jego awarii i tym samym przerwać ochronę sieci oraz dostępność usług. Pełny wpływ obejmuje naruszenie poufności, integralności i dostępności (C:H/I:H/A:H).

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi w PSIRT SonicWall (SNWLID-2024-0015). Dla urządzeń Gen 7 wymagana jest aktualizacja do wersji nowszej niż SonicOS 7.0.1-5035. Do czasu wdrożenia łatki zaleca się ograniczenie lub zablokowanie dostępu do interfejsu zarządzania z niezaufanych sieci oraz Internetu.

Kogo dotyczy

SonicWall Firewall generacji 5 (Gen 5) i generacji 6 (Gen 6) we wszystkich wersjach SonicOS, a także urządzenia generacji 7 (Gen 7) z systemem SonicOS 7.0.1-5035 i wcześniejszymi. Dotyczy produktów: SonicWall SonicOS, SonicWall SOHO, SonicWall NSSP 12400, SonicWall NSSP 12800.

Uwagi

Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystywanie w środowiskach produkcyjnych. Szczegóły techniczne dostępne w biuletynie producenta: SNWLID-2024-0015.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonicwall Nsa 2650

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 2700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 3600

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 3650

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 3700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 4600

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 4650

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 4700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 5600

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 5650

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 5700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 6600

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 6650

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 6700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 10700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 11700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 12400

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 12800

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 13700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sm 9200

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sm 9250

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sm 9400

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sm 9450

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sm 9600

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sm 9650

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sm9800

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Soho

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Soho 250

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Soho 250w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sohow

    HW
    Sonicwall
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
SonicWall
Produkti
SonicOS
Data dodania do KEVi
9 września 2024
Termin remediation (USA)i
30 września 2024(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

SonicWall SonicOS zawiera lukę w kontroli dostępu, która może prowadzić do nieautoryzowanego dostępu do zasobów i pod pewnymi warunkami może spowodować awarię zapory sieciowej.

tłumaczenie AI
Pokaż oryginał (EN)

SonicWall SonicOS contains an improper access control vulnerability that could lead to unauthorized resource access and, under certain conditions, may cause the firewall to crash.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 30 września 2024
Tagi
Firewall
CWE
Referencje

Powiązane podatności

CVE-2024-53704CRITICAL9.8⚠ KEVPL ✓ten sam produkt

SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2020-5135CRITICAL9.8⚠ KEVten sam produkt

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...

CVE-2025-40600CRITICAL9.8PL ✓ten sam produkt

SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia

CVE-2024-3596CRITICAL9.0PL ✓ten sam produkt

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5

CVE-2024-22394CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)