SonicWall本周发布安全公告，修补作业系统SonicOS一个可能导致骇客存取资源，甚至引发防火墙当机的高风险漏洞。

编号CVE-2024-40766的漏洞位于SonicOS管理存取介面，出于对存取呼叫控管不当。攻击者可传送特製呼叫滥用本漏洞，未经授权下即可存取资源，在特定情况下，甚至能引发防火墙崩溃。本漏洞风险值9.3，属重大漏洞。

本漏洞影响SonicWall防火墙第5代（SOHO系列）、第6代装置，以及第7代防火墙（执行SonicOS 7.0.1-5035及以前版本的机种）。

SonicWall于上周释出最新作业系统，分别为第5代装置的OS版本5.9.2.14-13o、第6代装置的6.5.2.8-2n（SM9800、NSsp 12400和NSsp 12800）及6.5.4.15.116n（其他机种）。本漏洞无法在7.0.1-5035以后的韧体上複製，但SonicWall还是建议安装本韧体。

对于未能安装更新版的用户，SonicWall建议应限制防火墙存取限于受信任来源，或是关闭防火墙来自外部网路的WAN管理存取介面。