SonicWall heeft beveiligingsupdates voor verschillende kritieke kwetsbaarheden uitgebracht waarmee aanvallers toegang tot firewalls van het bedrijf kunnen krijgen en roept beheerders op om die meteen te patchen. De beveiligingslekken zijn aanwezig in het SonicWall Global Management System (GMS) en Analytics. Via GMS is het mogelijk om SonicWall firewalls uit te rollen en beheren. Analytics is een tool die het verkeer dat via de firewall loopt analyseert en informatie weergeeft over onder andere gebruikers, applicaties en dreigingen.

Onderzoekers hebben in de software vijftien kwetsbaarheden gevonden. Vier daarvan (CVE-2023-34124, CVE-2023-34133, CVE-2023-34134 en CVE-2023-34137) zijn als kritiek aangemerkt. De beveiligingslekken maken het mogelijk voor aanvallers om de authenticatie te omzeilen, dus zonder inloggegevens toegang te krijgen, SQL Injection uit te voeren en wachtwoordhashes te stelen. Een andere, lager ingeschaalde kwetsbaarheid maakt het mogelijk om met alleen wachtwoordhashes in te loggen.

De impact van de vier kritieke kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met twee keer een 9.4 en twee keer een 9.8. SonicWall zegt niet bekend te zijn met misbruik van de kwetsbaarheden of de beschikbaarheid van proof-of-concept exploitcode. Beheerders worden wel door de netwerkbeveiliger opgeroepen om de beschikbaar gemaakte updates meteen te installeren.