【安全资讯】SonicWall警告：SMA100 VPN漏洞现已被攻击者利用

概要：

网络安全公司SonicWall近日发出警告，称其Secure Mobile Access (SMA)设备存在的多个漏洞目前正被攻击者积极利用。这些漏洞的影响范围广泛，可能导致用户数据泄露和系统被攻击，给企业和用户带来严重风险。

主要内容：

SonicWall更新了针对CVE-2023-44221和CVE-2024-38475两个安全漏洞的安全建议，标记这两个漏洞为“可能在野外被利用”。CVE-2023-44221是一个高危的命令注入漏洞，攻击者可以通过SMA100 SSL-VPN管理界面注入任意命令，获取管理员权限。CVE-2024-38475则是一个严重的安全缺陷，允许未经身份验证的远程攻击者通过映射URL到服务器允许的文件系统位置来执行代码。

这两个漏洞影响SMA 200、SMA 210、SMA 400、SMA 410和SMA 500v设备，并在固件版本10.2.1.14-75sv及更高版本中得到了修复。SonicWall还指出，攻击者可能利用CVE-2024-38475的额外利用技术，访问某些文件，从而实现会话劫持。SonicWall建议客户检查其SMA设备，以确保没有未经授权的登录。

此外，SonicWall还提到，早在本月初，另一高危漏洞CVE-2021-20035也被标记为在远程代码执行攻击中被积极利用，CISA已将其列入已知被利用漏洞目录，要求美国联邦机构加强网络安全防护。