پس از انتشار PoC، باگ فایروال SonicWall در حملات اکسپلویت شد

security news

مدت کوتاهی پس از انتشار کد اکسپلویت PoC، نفوذگران آسیب‌پذیری حیاتی عبور از احراز هویت SSLVPN با شناسه CVE-2024-53704 (امتیاز 9.8) را که فایروال‌های SonicWall را تحت تأثیر قرار می‌دهد، هدف قرار دادند.

آسیب‌پذیری در مکانیسم احراز هویت، بر نسخه‌های SonicOS 7.1.x (تا 7.1.1-7058)، 7.1.2-7019، و 8.03 از مدل‌های چندگانه Generation، 6.0.0-8 و فایروال‌های نسل 7 و دستگاه‌های سری SOHO تأثیر می‌گذارد. اکسپلویت موفقیت‌آمیز، مهاجمان راه دور را به هک نشست‌های فعال SSL VPN بدون احراز هویت و دسترسی غیرمجاز به شبکه‌های هدف قادر می‌سازد.

شرکت امنیت سایبری Arctic Wolf اعلام کرد : “اکسپلویت PoC منتشر شده به عامل تهدید احراز هویت نشده اجازه می‌دهد تا MFA را دور بزند، اطلاعات خصوصی را افشا کند و نشست‌های اجرای VPN را قطع کند. با توجه به سهولت اکسپلویت و اطلاعات تهدید موجود، قویاً توصیه شده برای رفع این آسیب‌پذیری به سیستم‌افزار وصله شده ارتقا دهید.

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/