Haavoittuvuus1/2025CVSS 8.2CVE-2024-53704 (Ulkoinen linkki)
SonicWall julkaisi palomuurituotteisiinsa viisi uutta haavoittuvuutta, joiden avulla hyökkkääjä voi ohittaa tunnistatumisen sekä voi suorittaa haluamiaan komentoja kohteina olevilla laitteilla. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja lisäksi on selvitettävä, onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estettävä mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.
Haavoittuvuuden kohde
Haavoittuvuus koskee SonicWall Gen 6, Gen 6.5, Gen 7 ja TZ80 -palomuurituotteita.
| Haavoittuvat laitteet | Haavoittuvat versiot |
| Gen6 Firewalls: -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W | 6.5.4.15-117n ja vahemmat. |
| Gen7 Firewalls: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 | 7.0.x (7.0.1-5161 ja vahemmat) ja 7.1.x (7.1.1-7058 ja vanhemmat), sekä versio 7.1.2-7019 |
| Gen7 NSv: NSv 270, NSv 470, NSv 870 | 7.0.x (7.0.1-5161 ja vanhemmat) ja versiot 7.1.x (7.1.1-7058 ja vanhemmat), sekä versio 7.1.2-7019. |
| TZ80 | 8.0.0-8035 |
| Gen7 Cloud platform NSv: NSv 270, NSv 470, NSv 870 (vain AWS- ja Azure-versiot) | 7.1.x (7.1.1-7058 ja vanhemmat), ja versio 7.1.2-7019. |
Haavoittuvuus ei koske tavallisia kotikäyttäjiä.
Mistä on kysymys?
SonicWall julkaisi 7.1.2025 viisi haavoittuvuutta SonicWall Gen6 ja Gen7 -palomuureissa ja niihin ohjelmistopäivitykset. Haavoittuvuuksien avulla hyökkääjä voi ohittaa tunnistautumisen palomuurille, mahdollistaen hyökkääjälle yhteyksien muodostamisen mielivaltaisiin IP-osoitteisiin, sekä koodin suorittamisen laitteella.
CVE-2024-40762 (CVSS 7.1): Heikko satunnaislukugeneraattorin toteutus voi mahdollistaa hyökkääjälle järjestelmän luomien kryptotokeneiden ennustamisen ja autentikaation ohittamisen.
CVE-2024-53704 (CVSS 8.2): Haavoittuvuus mahdollistaa etähyökkääjälle autentikaation ohittamisen.
CVE-2024-53705 (CVSS 6.5): Palvelimen puolella tapahtuva pyynnön väärennös (SSRF) SSH-hallintaliittymässä voi mahdollistaa hyökkääjälle TCP-yhteyden muodostamisen mihin tahansa porttiin kun käyttäjä on kirjautuneena tuotteeseen.
CVE-2024-53706 (CVSS 7.8): Haavoittuvuus Gen7 SonicOS Cloud NSv -alustalla (vain AWS- ja Azure-versiot) voi mahdollistaa hyökkääjälle pääkäyttäjätasoisen pääsyn ja mahdollisesti koodin suorittamisen.
Mitä voin tehdä?
Päivitä haavoittuvalla ohjelmistoversiolla olevat tuotteet viipymättä uusimpaan valmistajan tarjoamaan ohjelmistoversioon. Mikäli päivitystä ei voi tehdä heti, valmistaja suosittelee poistamaan SSLVPN-palvelun käytöstä Internetistä tai rajoittamaan siihen pääsyn vain luotetuista lähteistä.
On tärkeää asentaa korjaava ohjelmistopäivitys heti ja tarkistaa kaikki verkossa olleet laitteet, jotka käyttävät haavoittuvaa ohjelmistoversiota, mahdollisten tietomurtojen varalta. Monet merkittävät tietomurrot myös Suomessa on tehty VPN-palveluiden heikkouksien kautta.
Merkkejä onnistuneesta hyväksikäytöstä voivat olla esimerkiksi epäilyttävät kirjautumisyritykset paikallisilla käyttäjätunnuksilla tai muut poikkeavat merkinnät pääsylokeissa.