Saldırganlar şu anda Güvenli Mobil Erişim Serisinin (SMA) Sonicwall uzun mesafeli bakım çözümlerinde iki eski güvenlik boşluğunu hedefliyor. Güvenlik yamaları uzun zamandır mevcuttur, ancak açıkçası henüz tahtaya kurulmamışlardır. Yöneticiler hemen hareket etmeli ve SMA örneklerini güncellemelidir.
Her iki zayıf nokta da SMA 200, 210, 400, 410 ve 500V serisini etkiler. Geliştiriciler Firmware 10.1.14-75SV kapalı olmak.
Sistemler tamamen tehlikeye atılmış
Saldırılar başarılı olursa, saldırganlar kötü amaçlı kodlar yapabilir. . “Kritik” Lükke (CVE-2024-38475) SMA bileşeni Apache HTTP sunucusuyla ilgilidir. Bu, kötü amaçlı kod saldırıları için hazırlanmış URL'leri olan saldırganlar için kullanılabilir.
Güncellenmiş bir makalede, Sonicwall şimdi saldırıları uyarıyor. Çalıştığı ölçüde şu anda belirsizdir. Geliştiriciler, yöneticiye yetkisiz giriş girişimlerine dikkat etmelerini tavsiye eder. Buna ek olarak, boşluğun diğer incelemelerinin, saldırganların başarılı bir sömürüden sonra oturumları devralabileceğini gösterdiğini açıklıyorlar.
İkinci zayıf noktaya (CVE 2023-44221 “yüksek”) yararlanabilmek için kaldırılmış bir saldırganın zaten yönetici haklarına sahip olması gerekir. Bu durumda, kendi komutlarını yerine getirmek için SSL-VPN yönetim arayüzünde başlayabilir, geliştiriciler bir uyarı mesajında açıklar.
İlk kez değil
Son zamanlarda, Sonicwall bağlamındaki eski güvenlik boşluklarına yönelik saldırılar manşetlerde bulundu. ABD Güvenlik İdaresi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bunu bir mesajla uyarıyor.
(DES)
Her iki zayıf nokta da SMA 200, 210, 400, 410 ve 500V serisini etkiler. Geliştiriciler Firmware 10.1.14-75SV kapalı olmak.
Sistemler tamamen tehlikeye atılmış
Saldırılar başarılı olursa, saldırganlar kötü amaçlı kodlar yapabilir. . “Kritik” Lükke (CVE-2024-38475) SMA bileşeni Apache HTTP sunucusuyla ilgilidir. Bu, kötü amaçlı kod saldırıları için hazırlanmış URL'leri olan saldırganlar için kullanılabilir.
Güncellenmiş bir makalede, Sonicwall şimdi saldırıları uyarıyor. Çalıştığı ölçüde şu anda belirsizdir. Geliştiriciler, yöneticiye yetkisiz giriş girişimlerine dikkat etmelerini tavsiye eder. Buna ek olarak, boşluğun diğer incelemelerinin, saldırganların başarılı bir sömürüden sonra oturumları devralabileceğini gösterdiğini açıklıyorlar.
İkinci zayıf noktaya (CVE 2023-44221 “yüksek”) yararlanabilmek için kaldırılmış bir saldırganın zaten yönetici haklarına sahip olması gerekir. Bu durumda, kendi komutlarını yerine getirmek için SSL-VPN yönetim arayüzünde başlayabilir, geliştiriciler bir uyarı mesajında açıklar.
İlk kez değil
Son zamanlarda, Sonicwall bağlamındaki eski güvenlik boşluklarına yönelik saldırılar manşetlerde bulundu. ABD Güvenlik İdaresi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bunu bir mesajla uyarıyor.
(DES)