8月下旬SonicWall针对旗下防火墙操作系统SoincOS发布资安公告，指出部分防火墙设备存在重大层级漏洞CVE-2024-40766，攻击者借由发送特制的调用可触发漏洞，而有机会在未经授权的情下存取部分资源，甚至在特定情境下还能导致防火墙当机，CVSS风险评为9.3分，如今这项漏洞传出已有实际攻击行动出现。

上周末该公司再度更新公告内容，指出这项漏洞疑似被用于实际攻击事故的情况，呼吁IT人员要尽速套用修补程序因应。不过，究竟黑客如何利用漏洞，以及受害范围，该公司并未透露其他细节。

由于这项漏洞牵涉SSL VPN组件，又与存取控制不当有关，若是IT人员无法立即部署新版固件，SonicWall建议可管制存取管理界面的范围，或是停用通过互联网及WAN存取管理界面的管道，以减少曝险。