SonicWall确认有正在被积极用于能影响多种设备型号的漏洞
SonicWall 透露,影响其 SMA100 安全移动访问 (SMA) 设备的两个安全漏洞现已修补,但先前已被广泛利用。
SonicWall 透露,影响其 SMA100 安全移动访问 (SMA) 设备的两个安全漏洞现已修补,但先前已被广泛利用。
所涉及的漏洞如下:
CVE-2023-44221(CVSS 评分:7.2)- SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程经过身份验证的攻击者以“nobody”用户身份注入任意命令,从而可能导致操作系统命令注入漏洞。
CVE-2024-38475(CVSS 评分:9.8)- Apache HTTP Server 2.4.59及更早版本中的 mod_rewrite 输出转义不当,允许攻击者将URL映射到允许由服务器提供服务的文件系统位置。
这两个缺陷均影响SMA 100 系列设备,包括SMA 200、210、400、410、500v,并在以下版本中得到解决 -
CVE-2023-44221 - 10.2.1.10-62sv及更高版本(2023年12月4 日修复)
CVE-2024-38475 - 10.2.1.14-75sv及更高版本(2024 年12月4 日修复)
SonicWall 在 2025年4月29日发布的公告更新中表示,这些漏洞可能正在被广泛利用,并敦促客户检查其 SMA 设备,以确保没有未经授权的登录。
该公司表示:“在进一步分析过程中,SonicWall和它信赖的安全合作伙伴发现了一种使用 CVE-2024-38475 的额外攻击技术,通过该技术,未经授权访问某些文件可能会导致会话劫持。”
目前尚无关于这些漏洞如何被利用、攻击目标是谁以及攻击的范围和规模的详细信息。
几周前,美国网络安全和基础设施安全局 (CISA)根据主动利用的证据,将另一个影响 SonicWall SMA 100 系列网关的安全漏洞 (CVE-2021-20035,CVSS 评分:7.2)添加到其已知被利用漏洞 (KEV) 目录中。
所涉及的漏洞如下:
CVE-2023-44221(CVSS 评分:7.2)- SMA100 SSL-VPN 管理界面中特殊元素的不当中和允许具有管理权限的远程经过身份验证的攻击者以“nobody”用户身份注入任意命令,从而可能导致操作系统命令注入漏洞。
CVE-2024-38475(CVSS 评分:9.8)- Apache HTTP Server 2.4.59及更早版本中的 mod_rewrite 输出转义不当,允许攻击者将URL映射到允许由服务器提供服务的文件系统位置。
这两个缺陷均影响SMA 100 系列设备,包括SMA 200、210、400、410、500v,并在以下版本中得到解决 -
CVE-2023-44221 - 10.2.1.10-62sv及更高版本(2023年12月4 日修复)
CVE-2024-38475 - 10.2.1.14-75sv及更高版本(2024 年12月4 日修复)
SonicWall 在 2025年4月29日发布的公告更新中表示,这些漏洞可能正在被广泛利用,并敦促客户检查其 SMA 设备,以确保没有未经授权的登录。
该公司表示:“在进一步分析过程中,SonicWall和它信赖的安全合作伙伴发现了一种使用 CVE-2024-38475 的额外攻击技术,通过该技术,未经授权访问某些文件可能会导致会话劫持。”
目前尚无关于这些漏洞如何被利用、攻击目标是谁以及攻击的范围和规模的详细信息。
几周前,美国网络安全和基础设施安全局 (CISA)根据主动利用的证据,将另一个影响 SonicWall SMA 100 系列网关的安全漏洞 (CVE-2021-20035,CVSS 评分:7.2)添加到其已知被利用漏洞 (KEV) 目录中。
关于作者
评论1次
安全访问设备存在那么多的安全漏洞,厂商也要反省自己的问题。