el más reciente

― Advertisement ―

Relacionada

La nueva puerta trasera .NET CAPI apunta a empresas automotrices y...

Investigadores de ciberseguridad han arrojado luz sobre una nueva campaña que probablemente se haya dirigido a los sectores del automóvil y del comercio electrónico...
spot_img
HomeTecnologíaSonicWall confirma la explotación activa de fallas que afectan múltiples modelos de...

SonicWall confirma la explotación activa de fallas que afectan múltiples modelos de electrodomésticos

Sonicwall ha revelado que dos fallas de seguridad ahora parchadas que afectan sus electrodomésticos SMA100 Secure Mobile Access (SMA) han sido explotados en la naturaleza.

Las vulnerabilidades en cuestión se enumeran a continuación –

  • CVE-2023-44221 (Puntuación CVSS: 7.2) – La neutralización inadecuada de instrumentos especiales en la interfaz SMA100 SSL -VPN Management permite a un atacante autenticado remoto con privilegio burócrata inyectar comandos arbitrarios como un legatario de ‘nadie’, lo que puede conducir a la vulnerabilidad de la inyección de OS de OS
  • CVE-2024-38475 (Puntuación CVSS: 9.8) – Escapas de salida inadecuados en MOD_rewrite en Apache HTTP Server 2.4.59 y preparatorio permite a un atacante mapear URL a las ubicaciones del sistema de archivos que el servidor permiten ser atendidos por el servidor

Entreambos fallas afectan a los dispositivos de la serie SMA 100, incluidos SMA 200, 210, 400, 410, 500V, y se abordaron en las siguientes versiones:

  • CVE-2023-44221-10.2.1.10-62SV y versiones superiores (fijadas el 4 de diciembre de 2023)
  • CVE-2024-38475-10.2.1.14-75SV y versiones superiores (fijadas el 4 de diciembre de 2024)

En una modernización de los avisos el 29 de abril de 2025, SonicWall dijo que las vulnerabilidades se están explotando en la naturaleza, instando a los clientes a revisar sus dispositivos SMA para asegurar que no haya inicios de sesión no autorizados.

“Durante el prospección posterior, SonicWall y los socios de seguridad de confianza identificaron una técnica de explotación adicional utilizando CVE-2024-38475, a través del cual el paso no calificado a ciertos archivos podría habilitar el secuestro de sesiones”, dijo la compañía.

Actualmente no hay detalles sobre cómo se están explotando las vulnerabilidades, quién puede activo sido atacado y el difusión y la escalera de estos ataques.

Leer  La nueva vulnerabilidad HTTP/2 'MadeYoureset' permite ataques de DOS a gran escala

Las divulgaciones se producen semanas posteriormente de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregaron otra equivocación de seguridad que impacta las puertas de enlace de la serie SonicWall SMA 100 (CVE-2021-20035, CVSS SCUENT: 7.2) a sus conocidos catálogo de vulnerabilidades explotadas (KEV), basadas en evidencia de la explotación activa.

El más popular

spot_img