SonicWall alerta para exploração de vulnerabilidades já corrigidas

A SonicWall lançou um alerta esta semana de que duas vulnerabilidades que impactam os produtos de Secure Mobile Access (SMA) 100 Series estão a ser exploradas para realizar ciberataques. Ambas as vulnerabilidades foram corrigidas em dezembro de 2023 e dezembro de 2024.

A mais antiga das vulnerabilidades (CVE-2023-44221) tem uma criticidade de 7.2 e é descrita como uma falha de injeção de comando no sistema operativo que pode ser explorado remotamente, ainda que a exploração bem-sucedida necessite de privilégios administrativos.

Já a segunda vulnerabilidade (CVE-2024-38475) foi endereçada em 2024 e tem uma criticidade de 9.8. Trata-se de uma falha de path traversal no Apache HTTP Server que permite a um atacante mapear URL para locais de sistema de ficheiros que têm permissão para serem servidos pelo servidor e pode ser explorado remotamente sem autenticação.

As duas vulnerabilidades afetam os produtos de acesso remoto seguro da SonicWall SMA 200, SMA 210, SMA 400, SMA 410 E SMA500v e foram endereçadas em dezembro de 2023 e dezembro de 2024 nas versões 10.2.1.10-62sv e 10.2.1.14-75sv, respetivamente.

A SonicWall alerta, agora, que as vulnerabilidades estão a ser exploradas para realizar ciberataques. A empresa aconselha os clientes a atualizar os seus produtos para a versão mais recente que contem correções para ambos os problemas.