SonicWall 제품 보안 업데이트 권고

2024-09-12

개요
o SonicWall는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

설명
o SonicWallSonicOS에서 발생하는 부적절한 접근 제어 취약점(CVE-2024-40766) [1][2]


영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2024-40766

SOHO (Gen5)

5.9.2.14-12o 이하

5.9.2.14-13o

Gen6 방화벽 - SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W

6.5.4.14-109n 이하

6.5.2.8-2n (SM9800, NSsp 12400, NSsp 12800),

6.5.4.15.116n(다른 Gen6 방화벽 어플라이언스용)

Gen7 방화벽 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700

SonicOS 빌드 버전 7.0.1-5035

SonicOS 빌드 버전 7.0.1-5035 이후

하단의 참고사이트를 확인하여 업데이트 수행 [1]


참고사이트

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-40766


문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

작성: 위협분석단 취약점분석팀