Компания SonicWall выпустила обновления для устранения трех уязвимостей, затрагивающих устройства Secure Mobile Access (SMA) 100, которые могут привести к удаленному выполнению кода.
Среди этих уязвимостей можно выделить следующие:
- CVE-2025-32819 (оценка CVSS: 8.8) - Уязвимость в SMA 100 позволяет удаленно аутентифицированному злоумышленнику с правами пользователя SSL-VPN обойти проверки пути и удалить произвольный файл, что может привести к сбросу настроек до заводских.
- CVE-2025-32820 (оценка CVSS: 8.3) - Уязвимость в SMA 100 предоставляет возможность удаленному аутентифицированному злоумышленнику с правами пользователя SSL-VPN внедрить последовательность обхода пути и сделать любую директорию на устройстве SMA доступной для записи.
- CVE-2025-32821 (оценка CVSS: 6.7) - Эта уязвимость позволяет удаленно аутентифицированному злоумышленнику с правами администратора SSL-VPN внедрить аргументы командной строки для загрузки файла на устройство.
"Злоумышленник, имеющий доступ к учетной записи пользователя SMA SSL-VPN, может комбинировать эти уязвимости, чтобы сделать чувствительную системную директорию доступной для записи, повысить свои привилегии до администратора SMA и записать исполняемый файл в системную директорию," - сообщили эксперты компании Rapid7. "Эта цепочка действий может привести к выполнению кода на уровне root."
CVE-2025-32819 была оценена как способ обхода ранее обнаруженной проблемы, о которой сообщила группа NCC в декабре 2021 года.
Компания в области кибербезопасности отметила, что CVE-2025-32819 может быть использована в реальных атаках, хотя SonicWall не утверждает, что данная уязвимость уже была применена в известных инцидентах.
Уязвимости затрагивают серию устройств SMA 100, включая модели 200, 210, 400, 410 и 500v. Они были исправлены в версии 10.2.1.15-81sv.
Эти обновления выходят на фоне активной эксплуатации нескольких уязвимостей в устройствах SMA 100 за последние недели, включая CVE-2021-20035, CVE-2023-44221 и CVE-2024-38475. Пользователям настоятельно рекомендуется обновить свои устройства до последней версии для обеспечения наилучшей защиты.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
