جزئیات کامل اکسپلویت برای آسیبپذیری CVE-2024-53704 (امتیاز 9.8) منتشر شده است که امکان عبور از راهکارهای احراز هویت را در نسخههای خاصی از برنامه SonicOS SSL VPN فراهم میکند.
این نقص امنیتی به مهاجم از راه دور اجازه میدهد تا نشستهای فعال SSL VPN را بدون احراز هویت هایجک کند و به دسترسی غیرمجاز به شبکه قربانی را به دست آورد. محققان Bishop Fox پس از مهندسی معکوس، یک کد اکسپلویت برای CVE-2024-53704 توسعه دادند که به صورت عمومی در دسترس است.
این نقص بر نسخههای SonicOS 7.1.x (تا 7.1.1-7058)، 7.1.2-7019 و 8.0.0-8035 که در چندین مدل فایروال Gen 6 و Gen 7 و همچنین دستگاههای سری SOHO اجرا میشوند، تأثیر میگذارد و در SonicOS 8.0.0-8037 و جدیدتر، 7.0.1-5165 و بالاتر، 7.1.3-7015 و بالاتر و 6.5.5.1-6n و بالاتر برطرف شده است.
https://www.bleepingcomputer.com/news/security/sonicwall-firewall-exploit-lets-hackers-hijack-vpn-sessions-patch-now/
