مدت کوتاهی پس از انتشار کد اکسپلویت PoC، نفوذگران آسیبپذیری حیاتی عبور از احراز هویت SSLVPN با شناسه CVE-2024-53704 (امتیاز 9.8) را که فایروالهای SonicWall را تحت تأثیر قرار میدهد، هدف قرار دادند.
آسیبپذیری در مکانیسم احراز هویت، بر نسخههای SonicOS 7.1.x (تا 7.1.1-7058)، 7.1.2-7019، و 8.03 از مدلهای چندگانه Generation، 6.0.0-8 و فایروالهای نسل 7 و دستگاههای سری SOHO تأثیر میگذارد. اکسپلویت موفقیتآمیز، مهاجمان راه دور را به هک نشستهای فعال SSL VPN بدون احراز هویت و دسترسی غیرمجاز به شبکههای هدف قادر میسازد.
شرکت امنیت سایبری Arctic Wolf اعلام کرد : “اکسپلویت PoC منتشر شده به عامل تهدید احراز هویت نشده اجازه میدهد تا MFA را دور بزند، اطلاعات خصوصی را افشا کند و نشستهای اجرای VPN را قطع کند. با توجه به سهولت اکسپلویت و اطلاعات تهدید موجود، قویاً توصیه شده برای رفع این آسیبپذیری به سیستمافزار وصله شده ارتقا دهید.
https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/