Sonicwall telah mengungkapkan bahwa dua kelemahan keamanan yang sekarang ditonton yang berdampak pada peralatan SMA100 Secure Mobile Access (SMA) telah dieksploitasi di alam liar.
Kerentanan yang dimaksud tercantum di bawah ini –
- CVE-2023-44221 (Skor CVSS: 7.2) – Netralisasi elemen khusus yang tidak tepat dalam antarmuka manajemen SMA100 SSL -VPN memungkinkan penyerang yang terotentikasi jarak jauh dengan hak istimewa administratif untuk menyuntikkan perintah sewenang -wenang sebagai pengguna 'siapa pun', yang berpotensi mengarah ke kerentanan injeksi perintah OS OS, kerentanan injeksi perintah OS OS OS OS OS
- CVE-2024-38475 (Skor CVSS: 9.8) – Escaping output yang tidak tepat di mod_rewrite di Apache HTTP Server 2.4.59 dan sebelumnya memungkinkan penyerang untuk memetakan URL untuk mengajukan lokasi sistem yang diizinkan dilayani oleh server
Kedua kekurangan mempengaruhi perangkat SMA 100 Series, termasuk SMA 200, 210, 400, 410, 500V, dan ditangani dalam versi berikut –
- CVE-2023-44221-10.2.1.10-62SV dan versi yang lebih tinggi (ditetapkan pada 4 Desember 2023)
- CVE-2024-38475-10.2.1.14-75SV dan versi yang lebih tinggi (ditetapkan pada 4 Desember 2024)
Dalam pembaruan nasihat pada tanggal 29 April 2025, Sonicwall mengatakan kerentanan berpotensi dieksploitasi di alam liar, mendesak pelanggan untuk meninjau perangkat SMA mereka untuk memastikan bahwa tidak ada login yang tidak sah.
“Selama analisis lebih lanjut, SonicWall dan mitra keamanan tepercaya mengidentifikasi teknik eksploitasi tambahan menggunakan CVE-2024-38475, yang melaluinya akses tidak sah ke file tertentu dapat memungkinkan pembajakan sesi,” kata perusahaan itu.
Saat ini tidak ada rincian tentang bagaimana kerentanan dieksploitasi, yang mungkin telah ditargetkan, dan ruang lingkup dan skala serangan ini.
Pengungkapan datang beberapa minggu setelah Cybersecurity dan Infrastructure Security Agency (CISA) AS menambahkan cacat keamanan lain yang berdampak pada Sonicwall SMA 100 Series Gateways (CVE-2021-20035, skor CVSS: 7.2) untuk katalog kerentanan yang diketahui (KEV) yang diketahui, berdasarkan bukti eksploitasi aktif.
