[Sonicwall: 취약점 공지] 소닉월 방화벽 SSLVPN 및 SSH Management 취약점

소닉월 방화벽에 대한 취약점이 확인되어, 해당 내용을 간략하게 정리하여 알려 드립니다.

소닉월 방화벽 대상으로 SSLVPN의 인증을 Bypass 하거나, SSH Management 접속의 인증을 Bypass 하는 등의 취약점이 발견되었고, 해당 기능이 활성화된 환경인 경우 빠르게 조치하는 것을 권장 드립니다.

SSH Management의 경우 접속 IP 제한을 통해 제어한다고 하더라도, SSLVPN 서비스의 경우에는 접속 IP를 특정할 수 없는 부분은 참고하시기 바랍니다.

감사합니다.

- 대상

  : 소닉월 TZ 및 NSa 등 SonicOS 사용 방화벽

- 조치된 펌웨어 버전

- 취약점 주요 내용

  : SSLVPN 및 SSH Management가 활성화된 방화벽을 대상으로 함.

  : 관련된 여러 취약점을 통해 SSLVPN 및 SSH 관리자 접속 간에 인증을 Bypass 할 수 있음.

  : 그 외에 DoS 공격을 유발할 수 있는 취약점 등이 포함되어 있음.