8月下旬SonicWall针对旗下防火墙作业系统SoincOS发布资安公告，指出部分防火墙设备存在重大层级漏洞CVE-2024-40766，攻击者藉由传送特製的呼叫可触发漏洞，而有机会在未经授权的情下存取部分资源，甚至在特定情境下还能导致防火墙当机，CVSS风险评为9.3分，如今这项漏洞传出已有实际攻击行动出现。

上週末该公司再度更新公告内容，指出这项漏洞疑似被用于实际攻击事故的情况，呼吁IT人员要儘速套用修补程序因应。不过，究竟骇客如何利用漏洞，以及受害範围，该公司并未透露其他细节。

由于这项漏洞牵涉SSL VPN元件，又与存取控制不当有关，若是IT人员无法立即部署新版韧体，SonicWall建议可管制存取管理介面的範围，或是停用透过网际网路及WAN存取管理介面的管道，以减少曝险。