Sonicwall, saldırganların kök olarak kodu çalıştırmasına izin veren SMA 100 cihazlarında 3 kusur yamaları

   Mayıs 8, 2025  Posted in TheHackerNews


08 Mayıs 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı

Sonikwall

Sonicwall, uzaktan kod yürütülmesine neden olmak için şekillendirilebilecek SMA 100 Güvenli Mobil Erişim (SMA) cihazlarını etkileyen üç güvenlik kusurunu ele almak için yamalar yayınladı.

Güvenlik açıkları aşağıda listelenmiştir –

  • CVE-2025-32819 (CVSS Puanı: 8.8) – SMA100’deki bir güvenlik açığı, yol geçiş kontrollerini atlamak ve potansiyel olarak fabrika varsayılan ayarlarına yeniden başlatılmasına neden olan keyfi bir dosyayı silmek için SSL -VPN kullanıcı ayrıcalıklarına sahip uzaktan kimlik doğrulamalı bir saldırgana izin verir.
  • CVE-2025-32820 (CVSS Puanı: 8.3) – SMA100’de bir güvenlik açığı, SSL -VPN kullanıcı ayrıcalıklarına sahip uzaktan kimliği doğrulanmış bir saldırganın SMA cihazında herhangi bir dizin yapmak için bir yol geçiş dizisi enjekte edebilmesine izin verir.
  • CVE-2025-32821 (CVSS Puanı: 6.7) – SMA100’de bir güvenlik açığı, SSL -VPN Yönetici ayrıcalıklarına sahip uzaktan kimliği doğrulanmış bir saldırganın yönetici ayrıcalıklarıyla, cihaza bir dosya yüklemek için kabuk komut argümanlarını enjekte edebilir

RAPID7 bir raporda, “SMA SSL-VPN kullanıcı hesabına erişimi olan bir saldırgan, hassas bir sistem dizini yazılabilir hale getirmek, ayrıcalıklarını SMA yöneticisine yükseltmek ve bir sistem dizinine yürütülebilir bir dosya yazmak için bu güvenlik açıklarını zincirleyebilir.” Dedi. “Bu zincir kök seviyesi uzaktan kod yürütme ile sonuçlanır.”

Siber güvenlik

CVE-2025-32819, Aralık 2021’de NCC Group tarafından bildirilen daha önce tanımlanmış bir kusur için bir yama baypası olarak değerlendirildi.

Siber güvenlik şirketi, CVE-2025-32819’un, bilinen uzlaşma (IOCS) ve olay müdahale araştırmalarına dayanan bir sıfır gün olarak vahşi doğada sömürülmüş olabileceğini belirtti. Bununla birlikte, Sonicwall’un gerçek dünya saldırılarında silahlandırıldığından bahsetmediğini belirtmek gerekir.

SMA 200, 210, 400, 410, 500V dahil olmak üzere SMA 100 serisini etkileyen eksiklikler, 10.2.1.15-81SV sürümünde ele alınmıştır.

Geliştirme, SMA 100 Serisi cihazlarındaki çoklu güvenlik kusurlarının CVE-2021-20035, CVE-2023-44221 ve CVE-2024-38475 dahil olmak üzere son haftalarda aktif sömürü altına girdiği için geliyor. Kullanıcılara optimal koruma için örneklerini en son sürüme güncellemeleri tavsiye edilir.

Bu makaleyi ilginç mi buldunuz? Bizi takip edin Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link