Компания SonicWall выпустила бюллетень безопасности, в котором раскрыла три новые уязвимости в своей операционной системе SonicOS. Эти проблемы получили идентификатор SNWLID-2026-0004 и затрагивают широкий спектр устройств - от корпоративных межсетевых экранов до решений для малого бизнеса. Самая опасная из трёх ошибок имеет высокий балл по шкале CVSS (стандартной системе оценки критичности уязвимостей) - 8,0. Это означает, что злоумышленник может получить доступ к функциям управления устройством, обойдя штатные проверки подлинности.
Детали уязвимостей
SonicWall - один из крупнейших производителей сетевых экранов, и его продукты защищают тысячи организаций по всему миру. Если атакующий сможет перехватить управление таким устройством, он получит ключи ко всей корпоративной сети. При этом две из трёх уязвимостей не требуют от злоумышленника даже предварительного доступа к сети - достаточно находиться в той же локальной среде или подтолкнуть администратора к неосторожному действию.
Наиболее критичная проблема зарегистрирована под кодом CVE-2026-0204. Это ошибка контроля доступа, связанная со слабой аутентификацией в модуле управления SonicOS. В определённых условиях атакующий, работающий в соседней сети (например, подключённый к тому же Wi-Fi или локальному сегменту), может обратиться к чувствительным функциям интерфейса управления без необходимых прав. Для срабатывания уязвимости требуется некоторое взаимодействие со стороны пользователя - например, если администратор одновременно работает в панели управления. Однако как только атака удаётся, злоумышленник получает возможность изменять правила межсетевого экрана, отключать защитные механизмы или полностью переопределять политики безопасности. Фактически он становится полноправным хозяином устройства. Представьте, что кто-то может незаметно выключить сигнализацию и камеры видеонаблюдения - именно так это выглядит на уровне сети.
Две другие уязвимости относятся к категории "постаутентификационных" - они требуют от атакующего уже иметь действующие учётные данные для входа на межсетевой экран. Поэтому их баллы ниже: 6,8 и 4,9 соответственно. Но для специалиста по безопасности они не менее опасны, потому что позволяют расширить привилегии и нанести серьёзный ущерб после того, как злоумышленник уже получил начальный доступ.
Первая из них - CVE-2026-0205 - представляет собой уязвимость обхода каталогов (path traversal). Аутентифицированный пользователь может манипулировать путями к файлам и получать доступ к служебным областям системы, которые обычно скрыты. Это даёт ему возможность взаимодействовать с критическими службами операционной системы, модифицировать конфигурационные файлы или запускать произвольные команды. Вторая проблема - CVE-2026-0206 - стеко-основанное переполнение буфера. Если атакующий отправляет на устройство слишком большой объём данных в определённый участок памяти, межсетевой экран аварийно завершает работу. Такой отказ в обслуживании (denial-of-service) может вывести оборудование из строя на неопределённое время, оставив всю сеть без защиты.
Как обычно, SonicWall подтвердила, что для этих уязвимостей существуют обходные меры (workarounds). Компания рекомендует немедленно изучить официальный бюллетень SNWLID-2026-0004 и проверить, находятся ли используемые версии прошивок в зоне риска. Организации должны применить предложенные обходные решения или установить официальные патчи как можно скорее. Особое внимание стоит уделить изоляции интерфейса управления от ненадёжных сетей и усилить аутентификацию - например, добавить двухфакторную проверку. Для тех, кто не может сразу обновиться, стоит ограничить доступ к панели управления только с доверенных IP-адресов.
В чём практическая польза для специалистов? Прежде всего, нужно оперативно инвентаризировать все устройства SonicWall, проверить версии SonicOS и сопоставить их со списком уязвимых в бюллетене. Администраторам сетей следует провести аудит журналов на предмет подозрительных попыток доступа к управляющим функциям - особенно из неожиданных сегментов. Также полезно временно отключить удалённый доступ к интерфейсу управления по протоколу HTTP или уменьшить тайм-ауты сессий. Важно помнить: уязвимость CVE-2026-0204 может эксплуатироваться даже при минимальном взаимодействии пользователя, поэтому пассивное ожидание патча - не лучшая стратегия.
Хотя в сообщении SonicWall не указано, что атаки уже происходят в реальном мире, история показывает: после публикации бюллетеня обычно начинается волна сканирования сети в поисках незащищённых экземпляров. Поэтому действовать нужно до того, как злоумышленники начали охоту.
Подведём итоги. Три уязвимости в SonicOS - это серьёзный сигнал для всех, кто использует оборудование этого вендора. Самая опасная позволяет обойти контроль доступа и перехватить управление межсетевым экраном. Две других дают возможность аутентифицированному злоумышленнику получить доступ к скрытым данным или обрушить устройство. Каждая из них может привести к простою бизнес-критичных сервисов, утечке конфиденциальных данных или полной компрометации сети. Единственный способ избежать последствий - как можно быстрее применить обновления или хотя бы временные защитные меры, рекомендованные производителем. Игнорирование этой угрозы равносильно тому, что администратор сам вручает ключи от сети постороннему.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-0204
- https://www.cve.org/CVERecord?id=CVE-2026-0205
- https://www.cve.org/CVERecord?id=CVE-2026-0206
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0004
