SonicWall正在向客户发送电子邮件，敦促他们升级防火墙的SonicOS固件，以修补SSL VPN和SSH管理中的一个身份验证绕过漏洞，该漏洞 “容易被实际利用”。

在一封发送给SonicWall客户并在Reddit上分享的电子邮件中，这家防火墙厂商表示，补丁从昨天开始可用，所有受影响的客户应立即安装，以防止被利用。

“我们发现了一个高（CVE Score 8.2）防火墙漏洞，对于启用了 SSL VPN 或 SSH 管理的客户来说，该漏洞很容易被实际利用，应立即通过升级到最新固件来缓解该漏洞，最新固件将于明天（2025 年 1 月 7 日）在网上发布。” SonicWall 发送给客户的电子邮件警告说。

“同一固件升级包含对其他不太关键漏洞的缓解措施。”

SonicWall的一份安全公告将该漏洞列为CVE-2024-53704（CVSS v3.0评分：8.2，“高”），指出它影响运行6.5.4.15-117n及更旧版本和7.0.1-5161及更旧版本的多款六代和七代防火墙。

建议受影响的用户升级到以下版本，以消除安全风险：

• Gen 6 / 6.5 硬件防火墙： SonicOS 6.5.5.1-6n 或更新版本
• Gen 6 / 6.5 NSv 防火墙： SonicOS 6.5.4.v-21s-RC2457 或更新版本
• 第 7 代防火墙： SonicOS 7.0.1-5165 或更新版本; 7.1.3-7015 或更高版本
• TZ80：SonicOS 8.0.0-8037 或更新版本

同一公告还列出了三个中高严重性问题，概述如下：

CVE-2024-40762 – SSL VPN 身份验证令牌生成器中使用了密码学上较弱的伪随机数生成器 （PRNG），可能允许攻击者预测令牌并在某些情况下绕过身份验证。

CVE-2024-53705 – SonicOS SSH 管理接口中的服务器端请求伪造 （SSRF） 漏洞，只要攻击者登录防火墙，远程攻击者便能建立到任意 IP 地址和接口的 TCP 连线。

CVE-2024-53706 – Gen7 SonicOS Cloud NSv（特定于 AWS 和 Azure 版本）中的一个漏洞允许低权限、已验证的攻击者将权限升级到 root，从而可能执行代码。

SonicWall 还针对 SSLVPN 漏洞列出了一些缓解措施，包括限制对可信来源的访问，以及在不需要时完全限制从互联网的访问。

为缓解 SSH 漏洞，建议管理员限制防火墙 SSH 管理访问，并考虑禁止从互联网访问。