Злоумышленники уже начали использовать уязвимости в шлюзах SonicWall
27/01/25
SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, злоумышленники уже начали усиленно эксплуатировать этот недостаток.
Уязвимость, затрагивающая Appliance Management Console (AMC) и Central Management Console (CMC) устройств SMA 1000, представляет собой «десериализацию недоверенных данных до аутентификации», пишут в Securitylab. Она позволяет удалённым, неавторизованным атакующим выполнять произвольные команды на операционной системе в определённых условиях. Это создаёт риск несанкционированного доступа к данным и возможных утечек информации.
Компания SonicWall сообщила, что уязвимость была обнаружена и передана в их техническую службу Центром аналитики угроз компании Microsoft (Microsoft Threat Intelligence Center). Проблема исправлена в версии программного обеспечения 12.4.3-02854 и выше. SonicWall настоятельно рекомендует всем пользователям устройств SMA 1000 как можно скорее обновить программное обеспечение до этой версии или установить соответствующий патч.
Для минимизации рисков также рекомендуется ограничить доступ к AMC и CMC только доверенными источниками. В своём официальном заявлении компания подчеркнула: «Служба реагирования на инциденты SonicWall получила уведомление о возможной активной эксплуатации уязвимости злоумышленниками. Мы настоятельно советуем пользователям обновить свои устройства до версии с исправлением, чтобы устранить угрозу».