【安全资讯】CISA警告SonicWall VPN漏洞被积极利用

概要：

网络安全形势日益严峻，CISA近日发出警告，要求联邦机构加强对SonicWall Secure Mobile Access (SMA) 100系列设备的安全防护。这一设备存在高危的远程代码执行漏洞，可能导致严重的安全事件。该漏洞的编号为CVE-2021-20035，影响多个型号的SMA设备。

主要内容：

CISA指出，成功利用该漏洞的攻击者可以在低复杂度的攻击中，使用低权限远程执行任意代码。SonicWall在最新的安全通告中解释，SMA100管理界面未能正确处理特殊元素，允许经过身份验证的远程攻击者以“nobody”用户身份注入任意命令，从而可能导致代码执行。

虽然SonicWall在2021年9月已对该漏洞进行了修复，但最近的更新显示，该漏洞现已被积极利用，且其影响范围扩大至代码执行。CISA将其列入已知被利用的漏洞目录，要求联邦民用执行机构在三周内（截至5月7日）采取措施保护网络安全。

CISA警告称，这类漏洞常常成为恶意网络行为者的攻击目标，对联邦企业构成重大风险。此外，SonicWall还提醒用户注意其他正在被利用的漏洞，包括Gen 6和Gen 7防火墙中的身份验证绕过漏洞，这些漏洞可能导致VPN会话被劫持。网络防御者应优先修补此安全漏洞，以防止潜在的攻击。