SonicWall Khuyến Cáo Cập Nhật Gấp Để Khắc Phục Lỗ Hổng Tường Lửa Nghiêm Trọng

SonicWall Khuyến Cáo Cập Nhật Gấp Để Khắc Phục Lỗ Hổng Tường Lửa Nghiêm Trọng

SonicWall vừa phát hành các bản vá lỗi cho ba lỗ hổng bảo mật trong hệ điều hành SonicOS, kêu gọi khách hàng cập nhật ngay lập tức các thiết bị tường lửa Gen 6, Gen 7 và Gen 8. Công ty cảnh báo rằng các lỗ hổng này cần được xử lý gấp để duy trì tư thế an ninh mạng.

SonicWall Firewall

Trong các lỗi được phát hiện, một lỗi được đánh giá ở mức độ nghiêm trọng cao (High severity) và hai lỗi ở mức độ trung bình (Medium severity).

Lỗ hổng nghiêm trọng cao: CVE-2026-0204

Lỗi được theo dõi dưới mã CVE-2026-0204 là mối đe dọa lớn nhất trong nhóm này. Nó cho phép kẻ tấn công lách qua các cơ chế kiểm soát truy cập và tiếp cận một số chức năng nhất định của giao diện quản lý.

Theo bản tư vấn kỹ thuật của SonicWall, một kẻ tấn công có quyền truy cập vào giao diện quản lý có khả năng sử dụng lỗ hổng này để sửa đổi cấu hình tường lửa và vô hiệu hóa các tính năng bảo vệ an ninh, gây nguy hiểm lớn cho hạ tầng mạng của doanh nghiệp.

Các lỗ hổng mức độ trung bình: CVE-2026-0205 và CVE-2026-0206

Lỗi đầu tiên, CVE-2026-0205, là một điểm yếu về vượt qua đường dẫn (path traversal). Lỗi này có thể bị khai thác để tương tác với các dịch vụ bị giới hạn truy cập.

Lỗi thứ hai, CVE-2026-0206, cho phép những kẻ tấn công từ xa gây ra sự cố (crash) các thiết bị tường lửa bị ảnh hưởng, dẫn đến tình trạng ngừng hoạt động dịch vụ (DoS).

Cả hai lỗ hổng mức độ trung bình này đều yêu cầu xác thực danh tính mới có thể khai thác thành công.

Thiết bị bị ảnh hưởng và biện pháp khắc phục

Ba lỗ hổng bảo mật này ảnh hưởng đến hàng chục dòng tường lửa đang chạy các phiên bản phần mềm (firmware) lên tới 6.5.5.1-6n, 7.0.1-5169, 7.3.1-7013 và 8.1.0-8017.

Các bản sửa lỗi đã được tích hợp trong các bản phát hành phần mềm mới: 6.5.5.2-28n, 7.3.2-7010 và 8.2.0-8009. SonicWall khuyên khách hàng nên cập nhật thiết bị của mình càng sớm càng tốt.

"Khuyến nghị mạnh mẽ việc áp dụng phần mềm đã được vá càng sớm càng tốt," SonicWall nhấn mạnh.

Trong thời gian chờ cập nhật, công ty đề nghị người dùng hạn chế quyền truy cập quản lý chỉ qua giao thức SSH. Điều này bao gồm việc tắt quản lý dựa trên HTTP/HTTPS và SSLVPN trên tất cả các giao diện.

Hiện tại, SonicWall chưa đề cập đến việc các khiếm khuyết bảo mật này đang bị khai thác tích cực trong tự nhiên.