Saldırganlar şu anda Güvenli Mobil Erişim Serisi (SMA) Sonicwalls tarafından uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğu hedefliyor. Güvenlik yamaları uzun süre mevcuttur, ancak açıkçası henüz hat boyunca kurulmamışlardır. Yöneticiler hemen hareket etmeli ve SMA taleplerini güncellemelidir.
Her iki zayıf nokta da SMA 200, 210, 400, 410 ve 500V serisini etkiler. Geliştiriciler, Firmware 10.1.14-75SV kapanış için.
Tamamen tehlikeye atılmış sistemler
Saldırılar başarılı olursa, saldırganlar zararlı bir kod gerçekleştirebilir. . “Eleştirmen” Lükke (CVE-2024-38475) SMA bileşeninin Apache HTTP sunucusuyla ilgilidir. Bu, zararlı kod saldırıları için hazırlanan URL'li saldırganlar için kullanılabilir.
Güncellenmiş bir makalede, Sonicwall şimdi saldırıları uyarıyor. Şu anda çalıştığı ölçüde net değil. Geliştiriciler, yetkisiz erişim denemelerine dikkat etmeyi tavsiye eder. Buna ek olarak, daha fazla boşluk sınavının saldırganların başarılı bir şekilde sömürüldükten sonra oturumlar yapabileceğini gösterdiğini açıklıyorlar.
İkinci zayıf noktada (CVE 2023-44221 “yüksek”) Yararlanabilmek için, kaldırılmış bir forvet zaten idari haklara sahip olmalıdır. Bu durumda, komutlarını gerçekleştirmek için SSL-VPN yönetim arayüzünü başlatabilir, geliştiriciler bir uyarı mesajında açıklar.
İlk kez değil
Son zamanlarda, Sonicwall bağlamında eski güvenlik boşluklarına yönelik saldırılar haber yaptı. ABD Güvenlik İdaresi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bir mesajda uyarıyor.
(DES)
Her iki zayıf nokta da SMA 200, 210, 400, 410 ve 500V serisini etkiler. Geliştiriciler, Firmware 10.1.14-75SV kapanış için.
Tamamen tehlikeye atılmış sistemler
Saldırılar başarılı olursa, saldırganlar zararlı bir kod gerçekleştirebilir. . “Eleştirmen” Lükke (CVE-2024-38475) SMA bileşeninin Apache HTTP sunucusuyla ilgilidir. Bu, zararlı kod saldırıları için hazırlanan URL'li saldırganlar için kullanılabilir.
Güncellenmiş bir makalede, Sonicwall şimdi saldırıları uyarıyor. Şu anda çalıştığı ölçüde net değil. Geliştiriciler, yetkisiz erişim denemelerine dikkat etmeyi tavsiye eder. Buna ek olarak, daha fazla boşluk sınavının saldırganların başarılı bir şekilde sömürüldükten sonra oturumlar yapabileceğini gösterdiğini açıklıyorlar.
İkinci zayıf noktada (CVE 2023-44221 “yüksek”) Yararlanabilmek için, kaldırılmış bir forvet zaten idari haklara sahip olmalıdır. Bu durumda, komutlarını gerçekleştirmek için SSL-VPN yönetim arayüzünü başlatabilir, geliştiriciler bir uyarı mesajında açıklar.
İlk kez değil
Son zamanlarda, Sonicwall bağlamında eski güvenlik boşluklarına yönelik saldırılar haber yaptı. ABD Güvenlik İdaresi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bir mesajda uyarıyor.
(DES)