Sonicwall, SMA100 Güvenli Mobil Erişim (SMA) cihazını etkileyen şu anda paketlenmiş iki güvenlik kusurunun vahşi doğada sömürüldüğünü açıkladı.
Söz konusu güvenlik açıkları aşağıda listelenmiştir –
- CVE-2023-44221 (CVSS Skoru: 7.2) – SMA100 SSL -VPN yönetim arayüzündeki özel unsurların uygunsuz nötralizasyonu, rasgele komutları ‘kimse’ kullanıcısı olarak enjekte etmek için idari ayrıcalıklı uzaktan kimlik doğrulamalı bir saldırganın, potansiyel olarak OS komut enjeksiyonu kırılganlığına yol açmasına izin verir.
- CVE-2024-38475 (CVSS Puanı: 9.8) – Apache HTTP Sunucusu 2.4.59’da mod_rewrite’daki çıkışın yanlış kaçması ve daha önce bir saldırganın URL’leri sunucu tarafından sunulmasına izin verilen sistem konumlarına dosya ile eşleştirmesine izin verir.
Her iki kusur da SMA 200, 210, 400, 410, 500V dahil olmak üzere SMA 100 serisi cihazlarını etkiler ve aşağıdaki sürümlerde ele alınmıştır –
- CVE-2023-44221-10.2.1.10-62SV ve daha yüksek versiyonlar (4 Aralık 2023’te sabitlenmiş)
- CVE-2024-38475-10.2.1.14-75SV ve daha yüksek versiyonlar (4 Aralık 2024’te sabitlenmiş)
29 Nisan 2025’teki tavsiyelerde yapılan bir güncellemede Sonicwall, güvenlik açıklarının vahşi doğada potansiyel olarak kullanılacağını ve müşterileri yetkisiz girişlerin olmamasını sağlamak için SMA cihazlarını gözden geçirmeye çağırdığını söyledi.
Şirket, “Daha ileri analiz sırasında, Sonicwall ve Güvenilir Güvenlik Ortakları, belirli dosyalara yetkisiz erişimin oturum kaçırmasını sağlayabileceği CVE-2024-38475 kullanılarak ek bir sömürü tekniği belirlediler.” Dedi.
Şu anda güvenlik açıklarından nasıl yararlandığı, kimin hedeflenebileceği ve bu saldırıların kapsamı ve ölçeği hakkında hiçbir ayrıntı yoktur.
Açıklamalar, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA), aktif sömürü kanıtlarına dayanarak, bilinen sömürülen güvenlik açıklıklarına (KEV) kataloglarına Sonicwall SMA 100 Serisi ağ geçitlerini (CVE-2021-20035, CVSS skoru: 7.2) etkileyen başka bir güvenlik kusuru eklemesinden haftalar sonra geliyor.