Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Уязвимости, угрожающие корпоративным сетям

2 мин
Изображение: recraft Инфраструктура корпоративных сетей вновь оказалась под ударом. Специалисты компании SonicWall подтвердили, что хакеры активно пользуются старыми уязвимостями в устройствах семейства Secure Mobile Access. По данным производителя, уязвимости позволяют проникать во внутренние системы и запускать вредоносный код дистанционно, что делает оборудование лакомой целью для киберпреступников. Наибольшее внимание эксперты обратили на две угрозы: CVE-2023-44221 и CVE-2024-38475. Первая из них связана с неправильной обработкой специальных символов в интерфейсе администрирования устройств SMA100 SSL-VPN. Как пояснили в SonicWall, в случае, если атакующий обладает правами администратора, он может выполнить команды от имени ограниченного системного пользователя. Несмотря на необходимость предварительной авторизации, реальные инциденты с использованием этой лазейки уже были зарегистрированы, что подчеркивает её опасность. Не менее серьёзной оказалась вторая уязвимость — CVE-2024-384

Изображение: recraft

Инфраструктура корпоративных сетей вновь оказалась под ударом. Специалисты компании SonicWall подтвердили, что хакеры активно пользуются старыми уязвимостями в устройствах семейства Secure Mobile Access. По данным производителя, уязвимости позволяют проникать во внутренние системы и запускать вредоносный код дистанционно, что делает оборудование лакомой целью для киберпреступников.

Наибольшее внимание эксперты обратили на две угрозы: CVE-2023-44221 и CVE-2024-38475. Первая из них связана с неправильной обработкой специальных символов в интерфейсе администрирования устройств SMA100 SSL-VPN. Как пояснили в SonicWall, в случае, если атакующий обладает правами администратора, он может выполнить команды от имени ограниченного системного пользователя. Несмотря на необходимость предварительной авторизации, реальные инциденты с использованием этой лазейки уже были зарегистрированы, что подчеркивает её опасность.

Не менее серьёзной оказалась вторая уязвимость — CVE-2024-38475. Она связана с ошибками в обработке данных модулем mod_rewrite в составе HTTP-сервера Apache. Здесь ситуация усугубляется тем, что атакующему даже не требуется аутентификация. При определённых условиях можно добиться выполнения произвольного кода, если удаётся правильно сопоставить URL с разрешённым файловым путём. Представители SonicWall заявили, что совместно с партнёрами выявили дополнительную угрозу: при успешной атаке возможен несанкционированный доступ к файлам и перехват активных пользовательских сессий.

Устройства, подверженные этим уязвимостям, — это модели SMA 200, 210, 400, 410, а также виртуальный шлюз SMA 500v. Производитель уже выпустил обновление прошивки, начиная с версии 10.2.1.14-75sv. В SonicWall настаивают на том, чтобы администраторы немедленно провели проверку систем, изучили журналы активности и удостоверились в отсутствии подозрительных действий.

В компании подчёркивают, что атаки становятся всё более изощрёнными, и каждый пропущенный апдейт может обернуться катастрофой. SonicWall призывает корпоративных клиентов не откладывать обновления и обеспечить защиту данных на всех уровнях.

Оригинал публикации на сайте CISOCLUB: "Хакеры используют бреши в устройствах SonicWall, чтобы атаковать компании по всему миру".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются