SonicWall confirma exploração ativa de falhas críticas em múltiplos modelos de appliances

A SonicWall revelou que duas falhas de segurança, agora corrigidas, que afetam seus appliances SMA100 Secure Mobile Access (SMA) foram exploradas ativamente em ataques cibernéticos. A empresa emitiu um alerta urgente para que seus clientes revisem seus dispositivos SMA e garantam que não haja logins não autorizados.

As vulnerabilidades em questão são as seguintes:

• CVE-2023-44221 (Pontuação CVSS: 7.2) - Neutralização inadequada de elementos especiais na interface de gerenciamento SSL-VPN do SMA100 permite que um invasor remoto autenticado com privilégios administrativos injete comandos arbitrários como um usuário 'nobody', potencialmente levando a uma vulnerabilidade de injeção de comandos no sistema operacional.

• CVE-2024-38475 (Pontuação CVSS: 9.8) - Escapa inadequada de saída em mod_rewrite no Apache HTTP Server 2.4.59 e versões anteriores permite que um invasor mapeie URLs para locais do sistema de arquivos que podem ser servidos pelo servidor.

Ambas as falhas afetam dispositivos da Série SMA 100, incluindo os modelos SMA 200, 210, 400, 410 e 500v, e foram corrigidas nas seguintes versões:

• CVE-2023-44221 - Versões 10.2.1.10-62sv e superiores (corrigida em 4 de dezembro de 2023)

• CVE-2024-38475 - Versões 10.2.1.14-75sv e superiores (corrigida em 4 de dezembro de 2024)

Em uma atualização de seus avisos de segurança em 29 de abril de 2025, a SonicWall afirmou que as vulnerabilidades estão potencialmente sendo exploradas em ataques ativos, instando os clientes a verificarem seus dispositivos SMA para garantir a ausência de logins não autorizados. "Durante análises adicionais, a SonicWall e parceiros de segurança confiáveis identificaram uma técnica de exploração adicional utilizando a CVE-2024-38475, através da qual o acesso não autorizado a certos arquivos poderia possibilitar o sequestro de sessão", alertou a empresa. No momento, não há detalhes disponíveis sobre como as vulnerabilidades estão sendo exploradas, quem pode ter sido alvo e a extensão e escala desses ataques.

As revelações ocorrem semanas após a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionar outra falha de segurança que afeta os gateways SonicWall SMA 100 Series (CVE-2021-20035, pontuação CVSS: 7.2) ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa. A confirmação da exploração ativa dessas falhas críticas reforça a importância de que os usuários da SonicWall apliquem as atualizações de segurança o mais rápido possível para mitigar o risco de ataques e proteger suas redes contra possíveis invasores.

Via - THN