00dias
00horas
00min.
00seg.

Threats

SonicWall alerta para exploração de vulnerabilidades já corrigidas

A SonicWall alertou que duas vulnerabilidades – com criticidade de 9.8 e 7.2 – no Secure Mobile Access 100 Series estão a ser exploradas por cibercriminosos

03/05/2025

SonicWall alerta para exploração de vulnerabilidades já corrigidas

A SonicWall lançou um alerta esta semana de que duas vulnerabilidades que impactam os produtos de Secure Mobile Access (SMA) 100 Series estão a ser exploradas para realizar ciberataques. Ambas as vulnerabilidades foram corrigidas em dezembro de 2023 e dezembro de 2024.

A mais antiga das vulnerabilidades (CVE-2023-44221) tem uma criticidade de 7.2 e é descrita como uma falha de injeção de comando no sistema operativo que pode ser explorado remotamente, ainda que a exploração bem-sucedida necessite de privilégios administrativos.

Já a segunda vulnerabilidade (CVE-2024-38475) foi endereçada em 2024 e tem uma criticidade de 9.8. Trata-se de uma falha de path traversal no Apache HTTP Server que permite a um atacante mapear URL para locais de sistema de ficheiros que têm permissão para serem servidos pelo servidor e pode ser explorado remotamente sem autenticação.

As duas vulnerabilidades afetam os produtos de acesso remoto seguro da SonicWall SMA 200, SMA 210, SMA 400, SMA 410 E SMA500v e foram endereçadas em dezembro de 2023 e dezembro de 2024 nas versões 10.2.1.10-62sv e 10.2.1.14-75sv, respetivamente.

A SonicWall alerta, agora, que as vulnerabilidades estão a ser exploradas para realizar ciberataques. A empresa aconselha os clientes a atualizar os seus produtos para a versão mais recente que contem correções para ambos os problemas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº23 Abril 2025

IT SECURITY Nº23 Abril 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.