Sophos ve Sonicwall, Sophos Güvenlik Duvarı’ndaki kritik güvenlik kusurlarının kullanıcılarını ve uzaktan kod yürütülmesini sağlamak için kullanılabilecek Güvenli Mobil Erişim (SMA) 100 Serisi cihazlarını uyardı.
Sophos Güvenlik Duvarı’nı etkileyen iki güvenlik açığı aşağıda listelenmiştir –
- CVE-2025-6704 (CVSS Puanı: 9.8) – Güvenli PDF Exchange (SPX) özelliğinde keyfi bir dosya yazma güvenlik açığı, yüksek kullanılabilirlik (HA) modunda çalışan güvenlik duvarıyla birlikte belirli bir SPX yapılandırması etkinleştirilmişse, uzaktan kod yürütülmesine yol açabilir.
- CVE-2025-7624 (CVSS Skoru: 9.8) – Bir SQL Enjeksiyon Güvenlik Açığı Eski (Şeffaf) SMTP proxy, bir karantina politikası e -posta için aktifse ve SFO’lar 21.0 GA’dan daha eski bir versiyondan yükseltilmişse, uzaktan kod yürütülmesine yol açabilir.
Sophos, CVE-2025-6704’ün cihazların yaklaşık% 0.05’ini etkilediğini, CVE-2025-7624’ün cihazların% 0.73’ünü etkilediğini söyledi. Her iki güvenlik açığı, WebAdmin bileşeninde (CVE-2025-7382, CVSS skoru: 8.8), yüksek kullanılabilirlik (HA) Yardımcı cihazlar üzerinde A-Auth kod yürütülmesine neden olabilecek, yönetici kullanıcısı için OTP kimlik doğrulaması ile sonuçlanabilir.
Şirket tarafından da yamalı iki güvenlik açığı var –
- CVE-2024-13974 (CVSS Puanı: 8.1) – UP2DATE bileşeninde bir iş mantığı güvenlik açığı, uzaktan kod yürütülmesi için güvenlik duvarının DNS ortamını kontrol eden saldırganlara yol açabilir
- CVE-2024-13973 (CVSS Puanı: 6.8) – WebAdmin’de Auth sonrası SQL enjeksiyon güvenlik açığı, potansiyel olarak yöneticilerin keyfi kod yürütülmesine yol açabilir
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), hem CVE-2024-13974 hem de CVE-2024-13973’ü keşfetmek ve raporlamakla tanınmıştır. Sorunlar aşağıdaki sürümleri etkiler –
- CVE-2024-13974-Sophos Güvenlik Duvarı V21.0 GA (21.0.0) ve daha eski etkiler
- CVE-2024-13973-Sophos Güvenlik Duvarı V21.0 GA (21.0.0) ve daha eski etkiler
- CVE-2025-6704-Sophos Güvenlik Duvarı V21.5 GA (21.5.0) ve daha büyük etkiler
- CVE-2025-7624-Sophos Güvenlik Duvarı V21.5 GA (21.5.0) ve daha eski etkiler
- CVE-2025-7382-Sophos Güvenlik Duvarı V21.5 GA (21.5.0) ve daha eski
Açıklama, Sonicwall’un SMA 100 Serisi web yönetimi arayüzünde (CVE-2025-40599, CVSS Puanı: 9.1), idari ayrıcalıklara sahip bir uzak saldırganın keyfi dosyaları yüklemek ve potansiyel olarak uzaktan kod yürütmesini sağlayabileceği kritik bir hata detaylandırdığı gibi gelir.
Kusur, SMA 100 Serisi ürünlerini (SMA 210, 410, 500V) etkiler ve 10.2.1-90SV sürümünde ele alınmıştır.
Sonicwall ayrıca, güvenlik açığı kullanılmamış olsa da, UNC6148 adlı bir tehdit aktörünün kanıtını bulan Google Tehdit İstihbarat Grubu’ndan (GTIG) yakın tarihli bir rapor ışığında potansiyel bir risk olduğuna dikkat çekti. AŞMAK.
Düzeltmeleri uygulamanın yanı sıra, Şirket ayrıca SMA 100 Serisi Cihazlarının müşterilerinin aşağıdaki adımları gerçekleştirmesini öneriyor –
- Saldırı yüzeyini azaltmak için harici bakan arayüzde (x1) uzaktan yönetim erişimini devre dışı bırakın
- Tüm şifreleri sıfırlayın ve cihazdaki kullanıcılar ve yöneticiler için OTP (bir kerelik şifre) bağlama yeniden başlatın
- Tüm kullanıcılar için çok faktörlü kimlik doğrulamayı (MFA) uygulayın
- SMA 100’de Web Uygulaması Güvenlik Duvarı’nı (WAF) etkinleştirin
SMA 100 Serisi cihazları kullanan kuruluşların ayrıca anomaliler için cihaz günlüklerini ve bağlantı geçmişini gözden geçirmeleri ve yetkisiz erişim belirtilerini kontrol etmeleri önerilir.
SMA 500V sanal ürününü kullanan kuruluşlar, OVA dosyasını yedeklemek, yapılandırmayı dışa aktarmak, mevcut sanal makineyi ve ilgili tüm sanal diskleri ve anlık görüntüleri kaldırmak, yeni OVA’yı bir hipervizör kullanarak Sonicwall’dan yeniden yüklemek ve yapılandırmayı geri yüklemek için gereklidir.