Security Advisory: SonicWall 방화벽- 취약 관리점
First Published:07/19/2019
Last Updated:03/26/2020
특정 버전의 SonicOS를 실행하는 SonicWall의 하드웨어 방화벽 제품에는 원격 관리에 활용되는 코드의 취약점이 있습니다. 현재 발견 된 취약점이 악용되고 있다는 보고는 없습니다.
SonicWall은 즉시 SonicOS 패치를 적용 할 것을 권고합니다.
즉시 업데이트 할 수없는 경우 SonicWall 관리 액세스 (HTTPS / HTTP / SSH)를 신뢰할 수있는 소스로 제한하거나 신뢰할 수없는 인터넷 소스의 관리 액세스를 비활성화 한 다음 가능한 한 빨리 SonicOS 패치를 적용하십시오.
참고: SonicWall에서는 앞으로 추가 페치 관련해서 Security Advisory와 SonicWall PSIRT Advisory SNWLID-2019-0009 를 통해서 전달할예정입니다.
RESOLUTION:
SonicOS 펌웨어 업데이트 (권장)
이 보안 권고를 검토 한 후에는 MySonicWall로 이동하여 아래 표에서 해당 SonicOS 패치 릴리스를 다운로드하십시오. 다음은 "SonicOS 펌웨어 업데이트 방법"에 대한 정보를 제공합니다.
- SonicOS 펌웨어 다운받는 방법 – 기술자료
- SonicOS 펌웨어 갱신한는 방법 – 동영상
SonicOS 패치 릴리스
아래 표에서 방화벽이 현재 실행중인 기존 SonicOS 버전을 찾으십시오 (SonicOS Running Version). 같은 행에서 SonicOS 패치를 선택하고 MySonicwall에서 해당 버전을 다운로드 한 다음 위의 단계를 사용하여 SonicOS 펌웨어를 업데이트하십시오.
| Platforms: NSA, TZ, SOHO (GEN5): | |
| SonicOS Running Version | SonicOS Patch release (Update to version or later) |
| 5.8.x.x and earlier | Patch not required. |
| 5.9.0.x (5.9.0.0 to 5.9.0.7) | 5.9.0.8 |
| 5.9.1.x (5.9.1.0 to 5.9.1.12) | 5.9.1.13 |
|
|
|
| Platforms: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+) | |
| SonicOS Running Version | SonicOS Patch release (Update to version or later) |
| 6.1.x.x | Patch not required. |
| 6.2.x.x (6.2.0.0 to 6.2.3.1) | 6.2.3.2 |
| 6.2.4.x (6.2.4.0 to 6.2.4.3) | 6.2.4.4 |
| 6.2.5.x (6.2.5.0 to 6.2.5.3) | 6.2.5.4 |
| 6.2.6.x (6.2.6.0 to 6.2.6.1) | 6.2.6.2 |
| 6.2.7.x (6.2.7.0 to 6.2.7.4) | 6.2.7.5 |
| 6.2.9.x (6.2.9.0 to 6.2.9.2) | 6.2.9.3 |
| 6.5.0.x (6.5.0.0 to 6.5.0.3) | 6.5.0.4 |
| 6.5.1.x (6.5.1.0 to 6.5.1.4) | 6.5.1.5 |
| 6.5.2.x (6.5.2.0 to 6.5.2.3) | 6.5.2.4 |
| 6.5.3.x (6.5.3.0 to 6.5.3.3) | 6.5.3.4 |
| 6.5.4.x (6.5.4.0 to 6.5.4.3) | 6.5.4.4 |
|
|
|
| Platforms: SuperMassive 12K, 10K, 9800 | |
| SonicOS Running Version | SonicOS Patch release (Update to version or later) |
| 6.0.x.x | Patch not required. |
| 6.2.7.x | 6.2.7.11 |
| 6.4.1.x | 6.4.1.1 |
| 6.5.1.x | 6.5.1.10 |
| Platforms: NSv (virtual: vmware/hyperv/aws/azure/kvm) | |
| SonicOS Running Version | SonicOS Patch release |
| All versions (virtual) | Patch not required. |
위의 표와 같이 SonicWall은 최근 주요 및 부 릴리스에 대한 패치를 제공합니다. 핫픽스 또는 언어 별 릴리스가 있는 장치의 경우 위 지침에 따라 신뢰할 수있는 소스에 대한 SonicWall 관리 액세스 (HTTPS / HTTP / SSH)를 제한하고 신뢰할 수없는 인터넷 소스의 관리 액세스를 비활성화 한 다음 SonicWALL 지원과 조정하여 적절한 (DTS) 219154를 포함한 핫픽스 패치를 권장합니다.
SonicWall 관리에 대한 액세스 제한 (모범 사례)
기존의 SonicOS 관리 액세스 규칙 (SSH / HTTPS / HTTP 관리)을 수정하여 신뢰할 수있는 소스 IP 주소에서만 관리 액세스가 가능하도록 관리자가 SonicOS 관리 액세스를 신뢰할 수있는 소스로 제한하거나 신뢰할 수없는 인터넷 소스에서의 관리 액세스를 비활성화 할 것을 강력히 권장합니다 . 다음 기술 자료 문서를 참조하십시오.
- Suggested tips when allowing access to SonicWall web management
- How to restrict Admin access to the device
최신 SonicOS 릴리스로 업데이트 계획 (모범사례) :
오래된 소프트웨어에 대한 발표 된 취약점의 무기화는 오늘날 급속하게 진화하는 위협 환경에서 인프라를 보호하기 위해 취할 수있는 가장 중요한 조치 중 하나이기 때문에 고객이 소프트웨어 업데이트를 지연 시켜서는 안된다는 것을 상기시키는 중요한 알림입니다.
최근 주요 소프트웨어 업데이트에는 보안 수정 외에도 새 기능이나 향상된 기능이 포함되거나 더 나은 호환성을 제공하기도합니다. 또한 소프트웨어 안정성을 향상시키고 구형 기능을 제거합니다. 이 모든 업데이트는 고객의 안전을 유지하면서 사용자 환경을 개선하는 데 목적이 있습니다.
보안 업그레이드 (Secure Upgrade)
SonicWall의 차세대 장비는 RTDMI (실시간 딥 메모리 검사)와 함께 Cature 보안 서비스를 포함하여 가장 진보 된 보안 소프트웨어를 실행합니다. 오래된 보안 솔루션을 사용하면 오늘날과 같은 환경에서 급속하게 진화하는 위협에 노출 될 위험이 높아집니다. SonicWall은 기존의 솔루션을 사용할 수있는 가장 앞선 보안 기술로 충직한 고객에게 제공되는 "보안 업그레이드 (Secure Upgrade)"을 적극 활용할 것을 강력히 권장합니다. 보안 업그레이드 옵션에 대한 자세한 내용은 현재 SonicWall 파트너 및 현지 SonicWALL 팀에 문의하십시오.
SonicWALL 지원 문의
기술 지원에 문의하는 방법에는 두 가지가 있습니다.
- 온라인 :
MySonicWall.com을 방문하십시오. 계정이없는 경우 무료로 계정을 만드십시오. 로그인 한 후 Resources & Support | 지원 | 사례 작성.
- 전화 :
전화 번호는 https://www.sonicwall.com/support/contact-support/에서 제공됩니다.
새로운 지원 케이스를 만들려면 SonicWall 시리얼 넘버를 준비하십시오.
ISSUE ID:
219154
