СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
1 мая
#Уязвимости #ИБ#Инфра

Хакеры используют бреши в устройствах SonicWall, чтобы атаковать компании по всему миру

Хакеры используют бреши в устройствах SonicWall, чтобы атаковать компании по всему миру

Изображение: recraft

Инфраструктура корпоративных сетей вновь оказалась под ударом. Специалисты компании SonicWall подтвердили, что хакеры активно пользуются старыми уязвимостями в устройствах семейства Secure Mobile Access. По данным производителя, уязвимости позволяют проникать во внутренние системы и запускать вредоносный код дистанционно, что делает оборудование лакомой целью для киберпреступников.

Наибольшее внимание эксперты обратили на две угрозы: CVE-2023-44221 и CVE-2024-38475. Первая из них связана с неправильной обработкой специальных символов в интерфейсе администрирования устройств SMA100 SSL-VPN. Как пояснили в SonicWall, в случае, если атакующий обладает правами администратора, он может выполнить команды от имени ограниченного системного пользователя. Несмотря на необходимость предварительной авторизации, реальные инциденты с использованием этой лазейки уже были зарегистрированы, что подчеркивает её опасность.

Не менее серьёзной оказалась вторая уязвимость — CVE-2024-38475. Она связана с ошибками в обработке данных модулем mod_rewrite в составе HTTP-сервера Apache. Здесь ситуация усугубляется тем, что атакующему даже не требуется аутентификация. При определённых условиях можно добиться выполнения произвольного кода, если удаётся правильно сопоставить URL с разрешённым файловым путём. Представители SonicWall заявили, что совместно с партнёрами выявили дополнительную угрозу: при успешной атаке возможен несанкционированный доступ к файлам и перехват активных пользовательских сессий.

Устройства, подверженные этим уязвимостям, — это модели SMA 200, 210, 400, 410, а также виртуальный шлюз SMA 500v. Производитель уже выпустил обновление прошивки, начиная с версии 10.2.1.14-75sv. В SonicWall настаивают на том, чтобы администраторы немедленно провели проверку систем, изучили журналы активности и удостоверились в отсутствии подозрительных действий.

В компании подчёркивают, что атаки становятся всё более изощрёнными, и каждый пропущенный апдейт может обернуться катастрофой. SonicWall призывает корпоративных клиентов не откладывать обновления и обеспечить защиту данных на всех уровнях.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: