SonicWall poziva korisnike da hitno zakrpe firewall ranjivosti
SonicWall je objavio ispravke za tri ranjivosti u SonicOS-u i pozvao korisnike Gen 6, Gen 7 i Gen 8 firewall uređaja da odmah ažuriraju firmware. Najozbiljniji propust, CVE-2026-0204, omogućava zaobilaženje access control mehanizama i pristup pojedinim funkcijama management interfejsa, što bi napadaču moglo omogućiti promenu firewall konfiguracije ili isključivanje zaštitnih funkcija. Dve ranjivosti srednje ozbiljnosti, CVE-2026-0205 i CVE-2026-0206, odnose se na path traversal problem i mogućnost rušenja pogođenih firewall uređaja, ali za njihovu zloupotrebu je potrebna autentifikacija. SonicWall ne navodi da su propusti aktivno zloupotrebljavani.
Firewall uređaji su često prva linija između interneta i interne mreže, pa propust u management interfejsu ima veću težinu od obične greške u aplikaciji. Ako napadač može da pristupi upravljanju uređajem, promeni konfiguraciju ili obori firewall, posledice mogu brzo preći iz tehničkog problema u prekid poslovanja ili širi bezbednosni incident.
- Ažurirati SonicWall firmware na verzije 6.5.5.2-28n, 7.3.2-7010 ili 8.2.0-8009, zavisno od uređaja
- Proveriti sve SonicWall Gen 6, Gen 7 i Gen 8 firewall uređaje koji koriste pogođene SonicOS verzije
- Dok patch nije moguć, ograničiti management pristup i isključiti HTTP/HTTPS upravljanje i SSLVPN na svim interfejsima gde nije neophodno
- Dozvoliti administraciju samo sa pouzdanih mreža i, privremeno, preko SSH pristupa ako je to deo preporučene mitigacije
- Pregledati logove za neobične pokušaje pristupa management interfejsu i promene konfiguracije