或致防火墙崩溃！SonicWall SonicOS 管理访问和 SSLVPN 中存在访问控制不当漏洞

主要观点总结

SonicWall 发现了一个影响 SonicOS 的关键安全漏洞 CVE-2024-40766，该漏洞可能导致未经授权的资源访问和防火墙崩溃。漏洞的 CVSS 评分高达 9.3 分，并已影响到防火墙的 SSLVPN 功能。SonicWall 敦促用户尽快应用补丁，并提供了受影响的版本和解决方案。同时，安全KER 是一个安全人才的开放平台，已与多座城市和大型品牌达成合作。

关键观点总结

关键观点1: SonicOS 存在关键安全漏洞 CVE-2024-40766

该漏洞可能已被利用，导致未经授权的资源访问和防火墙崩溃，CVSS 评分高达 9.3 分。

关键观点2: 漏洞影响到了防火墙的 SSLVPN 功能

SonicWall 已经在特定的版本中发现并解决了该问题，包括 SOHO 第五代防火墙和第六代防火墙的部分版本。

关键观点3: SonicWall 提供了解决方案和建议的临时措施

包括限制防火墙管理访问来源、禁用某些功能、为 SSLVPN 用户启用多因素认证等。

关键观点4: 安全KER 是安全人才的开放平台

该平台致力于搭建国内安全人才学习、工具、淘金、资讯的一体化开放平台，并已与多座城市和大型品牌达成合作。