SonicWallのファイアウォール製品にOSとして搭載されている「SonicOS」にあらたにアクセス制御不備の脆弱性「CVE-2024-40766」が明らかとなりました。認証なしに悪用が可能であり、情報漏洩が発生するおそれがあります。
同社の23日当初のリリースでは、共通脆弱性評価システム「CVSSv3.0」のベーススコアを「8.6」、重要度を4段階中上から2番目にあたる「高(High)」とレーティングしていましたが、翌24日にCVSS基本値を「9.3」に修正し、重要度をもっとも高い「クリティカル(Critical)」へと引き上げました。
同社では第5世代の「SOHO」向けにファームウェアのアップデートとなる「5.9.2.14-13o」を提供、第6世代の製品に対しては「6.5.2.8-2n」および「6.5.4.15.116n」をリリースしました。また、第7世代のファイアウォール製品については、「ファームウェア7.0.1-5035」よりあとのバージョンでは、同脆弱性の再現性がないとし、最新版へ更新するよう求めています。
