SonicWall 제품군 보안 업데이트 권고

개요

SonicWall 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2024-53705, CVE-2024-12802, CVE-2024-12803, CVE-2024-12805, CVE-2024-12806, CVE-2024-40765

Gen6 Hardware Firewalls(SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W) 버전: ~ 6.5.4.15-117n(포함)
Gen7 Firewalls(TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) 버전: ~ 7.0.1-5161(포함)
Gen7 NSv(NSv 270, NSv 470, NSv 870) 버전: ~7.0.1-5161(포함)

CVE-2024-40762, CVE-2024-53704, CVE-2024-53705. CVE-2024-12802, CVE-2024-12803, CVE-2024-12805, CVE-2024-12806, CVE-2024-40765

Gen7 Firewalls(TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) 버전: ~ 7.1.1-7058(포함), 7.1.2-7019
Gen7 NSv(NSv 270, NSv 470, NSv 870) 버전: ~7.1.1-7058(포함), 7.1.2-7019
TZ80 버전: 8.0.0-8035

CVE-2024-53706

Gen7 Cloud platform NSv(NSv 270, NSv 470, NSv 870) 버전: ~ 7.1.1-7058(포함), 7.1.2-7019

해결된 취약점

공격자가 대체 계정 이름을 악용하여 다단계 인증을 우회하는 취약점 (CVE-2024-12802)
SonicOS에서의 스택 버퍼 오버플로우 취약점 (CVE-2024-12803)
SonicOS에서의 포맷 문자열 취약점 (CVE-2024-12805)
SonicOS에서의 절대 경로 탐색 취약점 (CVE-2024-12806)
예측 가능한 난수 생성기를 사용하는 취약점 (CVE-2024-40762)
원격 공격자의 정수 버퍼 오버플로우 취약점 (CVE-2024-40765
원격 공격자의 인증 우회 취약점 (CVE-2024-53704)
관리 인터페이스에서 서버 사이드 요청 위조 취약점 (CVE-2024-53705)
낮은 권한 사용자의 로컬 권한 상승 취약점 (CVE-2024-53706)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-53705, CVE-2024-12802, CVE-2024-12803, CVE-2024-12805, CVE-2024-12806, CVE-2024-40765

Gen6 Hardware Firewalls(SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W) 버전: 6.5.5.1-6n 이상

CVE-2024-40762, CVE-2024-53704, CVE-2024-53705, CVE-2024-53706, CVE-2024-12802, CVE-2024-12803, CVE-2024-12805, CVE-2024-12806, CVE-2024-40765

Gen7 Firewalls(TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) 버전: 7.0.1-5165 이상, 7.1.3-7015 이상
Gen7 NSv(NSv 270, NSv 470, NSv 870) 버전: 7.0.1-5165 이상, 7.1.3-7015 이상
TZ80 버전: 8.0.0-8037 이상
 

참고사이트

[1] Vulnerability List
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
[2] Vulnerability List
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013
[3] Vulnerability List
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0001
[4] Vulnerability List
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0004