آسیبپذیری با شناسه CVE-2024-22394 و شدت بالا (8.6) به دلیل عدم احراز هویت مناسب در ویژگی SonicWall SonicOS SSL-VPN امکان دور زدن احراز هویت را برای مهاجم از راه دور فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری ویژگی SonicWall SonicOS SSL-VPN برای firmware درSonicOS نسخه 7040-7.1.1 (طبق جدول زیر) را تحت تاثیر قرار میدهد.
|
محصولات |
نسخه تحت تاثیر |
|
Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 |
SonicOS نسخه7040-7.1.1 |
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء SonicWall firmware بهSonicOS نسخه 7.1.1-7047 و نسخههای بالاتر اقدام نمایند.
منبع خبر:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003
- 38