SonicWall lança patch de atualização que corrige falha grave de vulnerabilidade.
A empresa SonicWall lançou o patch de atualização para corrigir a vulnerabilidade CVE-2024-40766 (CVSS score: 9.3).
O equipamento que não instalar essa atualização corre o risco de dar acesso a pessoas não autorizadas e autenticadas ao Sistema Operacional (SonicOS) .
“Foi identificada uma vulnerabilidade de controlo de acesso impróprio no acesso de gestão do SonicWall SonicOS, que pode levar ao acesso não autorizado a recursos e, em condições específicas, causar a falha da firewall”, afirmou a empresa num comunicado divulgado no seu site.
Esse problema afeta os modelos Gen 5, Gen 6 e Gen 7 na versão SonicOS 7.0.1-5035 e versões anteriores.
Para resolver o problema é necessário que o seu equipamento esteja nas versões abaixo:
Modelo Gen 5 SOHO :5.9.2.14-13o
Modelo Gen 6: 6.5.2.8-2n (for SM9800, NSsp 12400, e NSsp 12800) and 6.5.4.15.116n (para outros modelos de Firewall Aplliance Gen 6)
A empresa Sonicwall informou que essa falha não impacta as versões 7.0.1-5035 e superiores, entretanto, recomenda manter atualizado seus equipamentos na última versão.
Fonte: Site do Fabricante