SonicWall advarer: Ældre VPN-sårbarheder i SMA 100-serien udnyttes aktivt

SonicWall har opdateret sine sikkerhedsbulletiner for to ældre sårbarheder i SMA 100-serien og advarer om, at de nu bliver aktivt udnyttet i angreb. De berørte enheder inkluderer SMA 200, 210, 400, 410 og 500v, som anvendes til fjernadgang via VPN.

Det skriver Bleeping Computer.

Den første sårbarhed, CVE-2023-44221, er en kommandoinjektionsfejl i SSL-VPN's administrationsgrænseflade. Hvis en angriber har administrative rettigheder, kan de udnytte denne fejl til at injicere vilkårlige kommandoer som brugeren 'nobody'.(SonicWall)

Den anden sårbarhed, CVE-2024-38475, vedrører en fejl i Apache HTTP Server's mod_rewrite-funktion. Denne fejl kan tillade en uautentificeret, fjernangriber at udføre kode ved at manipulere URL-omskrivninger.

Begge sårbarheder er blevet rettet i firmwareversion 10.2.1.14-75sv og nyere. 

SonicWall anbefaler , at alle brugere opdaterer deres enheder til den nyeste firmwareversion for at beskytte mod disse angreb.