SonicWall은 방화벽에 영향을 미치는 심각한 결함을 해결하기 위해 보안 업데이트를 출시했습니다. 이 결함이 성공적으로 악용되면 악의적인 행위자가 장치에 무단으로 액세스할 수 있습니다.
추적된 취약점은 다음과 같습니다. CVE-2024-40766 (CVSS 점수: 9.3)은 부적절한 액세스 제어 버그로 설명되었습니다.
“SonicWall SonicOS 관리 액세스에서 부적절한 액세스 제어 취약점이 발견되어 승인되지 않은 리소스 액세스로 이어질 수 있으며 특정 조건에서는 방화벽이 충돌할 수 있습니다.” 회사는 지난주에 발표한 공지에서 이렇게 밝혔습니다.
“이 문제는 SonicWall Firewall Gen 5 및 Gen 6 기기와 SonicOS 7.0.1-5035 및 이전 버전을 실행하는 Gen 7 기기에 영향을 미칩니다.”
이 문제는 아래 버전에서 해결되었습니다.
- SOHO(Gen 5 방화벽) – 5.9.2.14-13o
- Gen 6 방화벽 – 6.5.2.8-2n(SM9800, NSsp 12400 및 NSsp 12800용) 및 6.5.4.15.116n(기타 Gen 6 방화벽 어플라이언스용)
SonicWall은 이 취약점이 SonicOS 펌웨어 버전 7.0.1-5035 이상에서는 재현되지 않지만, 사용자들에게는 최신 펌웨어를 설치하는 것이 좋다고 밝혔습니다.
네트워크 장비 공급업체는 야생에서 악용되고 있는 결함에 대해 언급하지 않았습니다. 그러나 사용자는 잠재적 위협으로부터 보호하기 위해 패치를 신속하게 적용하기 위한 조치를 취하는 것이 필수적입니다.
작년에 Google 소유의 Mandiant는 UNC4540으로 추적된 중국과 연계된 위협 행위자가 패치되지 않은 SonicWall Secure Mobile Access(SMA) 100 어플라이언스를 표적으로 삼아 Tiny SHell을 삭제하고 장기적 지속성을 확립했다고 밝혔습니다.
중국과 관련된 다양한 활동 클러스터는 주의를 끌지 않고 대상을 침해하고 원격으로 접근하는 엣지 인프라에 집중하는 방향으로 운영을 점차 전환하고 있습니다.
여기에는 최근 Cisco 스위치 어플라이언스를 대상으로 제로데이 익스플로잇을 활용하여 Tiny SHell과 3proxy의 하이브리드 맞춤형 버전인 VELVETSHELL이라는 새로운 맬웨어를 확산하는 것으로 발견된 Velvet Ant라는 침입 세트가 포함됩니다.
