□ 개요
  o SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포 [1]
 
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  
  □ 설명
  o SonicWall의 SonicOS에서 발생하는 부적절한 접근 제어 취약점(CVE-2024-40766) [1][2]
 

  □ 영향받는 제품 및 해결 방안 
  
      
       
        
         
취약점
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
CVE-2024-40766
         
SOHO (Gen5)
         
5.9.2.14-12o 이하
         
5.9.2.14-13o
        
        
         
Gen6 방화벽 - SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W
         
6.5.4.14-109n 이하
         
6.5.2.8-2n (SM9800, NSsp 12400, NSsp 12800용),
 
6.5.4.15.116n(다른 Gen6 방화벽 어플라이언스용)
        
        
         
Gen7 방화벽 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700
         
SonicOS 빌드 버전 7.0.1-5035
         
SonicOS 빌드 버전 7.0.1-5035 이후
        
       
      
 
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]
 

  □ 참고사이트
 
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
 
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-40766
 

 
□ 문의사항
  o 한국인터넷진흥원 사이버민원센터: 국번없이 118
  
  □ 작성: 위협분석단 취약점분석팀