- Sicherheitsforscher warnen davor, dass ein Sonicwall -Fehler aktiv ausgenutzt wird
- Der Fehler wurde Anfang Januar 2025 entdeckt und anschließend behoben
- Allerdings haben noch nicht alle Benutzer den Patch angewendet
Cyberkriminelle missbraucht aktiv eine Verwundbarkeit in Sonicwall Firewalls Um Zugang zu Zielendpunkten zu erhalten, haben sich die Cybersicherheitsforscher Arctic Wolf ergeben.
Die fragliche Anfälligkeit ist ein unsachgemäßer Authentifizierungsfehler im SSLVPN -Authentifizierungsmechanismus. Es wurde Anfang Januar 2025 entdeckt und erhielt einen Schweregrad von 9,8/10 – kritisch. Es wird als CVE-2024-53704 verfolgt und wirkt sich auf die Sonicos-Versionen 7.1.x (bis 7.1.1-7058), 7.1.2-7019 und 8.0.0-8035 aus. Sonicwall veröffentlichte Versionen Sonicos 8.0.0-8037 und später, 7.0.1-5165 und höher, 7.1.3-7015 und höher und 6.5.5.1-6n und höher, um den Fehler zu beheben.
Kurz nachdem Sonicwall einen Fix veröffentlicht hatte, meldete sich der Sicherheits-Outlet-Bischof Fox einen Proof-of-Concept (POC) -Ergebäude, um die Sicherheitsgemeinschaft und Sonicwall-Benutzer vor potenziellen Angriffsmöglichkeiten zu warnen. Infolgedessen gab es auch Cyberkriminellen Ideen, wie man den Fehler ausnutzt, und erwartungsgemäß ist es geschehen.
Ausbeutungsversuche
“Kurz nachdem der Proof-of-Concept veröffentlicht worden war, begann Arctic Wolf zu beobachten, dass Ausbeutungsversuche dieser Sicherheitsanfälligkeit in der Bedrohungslandschaft”, sagte das Unternehmen in seiner Sicherheitsberatung.
Die Forscher erklärten, dass der Zielendpunkt im Exploit einen böswilligen Sitzungsversuch fälschlicherweise validiert. Infolgedessen wird das Ziel angemeldet, während der Angreifer Zugriff auf die Sitzung erhält, einschließlich der Möglichkeit, die virtuellen Büro -Lesezeichen des Opfers zu lesen, Zugang zu VPN Client -Konfigurationseinstellungen, öffnen Sie einen VPN -Tunnel und mehr.
“Damit konnten wir den Benutzernamen und die Domäne der entführten Sitzung zusammen mit privaten Routen identifizieren, auf die der Benutzer über das SSL -VPN zugreifen konnte”, sagten die Forscher.
Obwohl ein Patch seit mehr als einem Monat verfügbar ist, gibt es immer noch Tausende von schutzbedürftigen Endpunkten.
Über Das Register
Sie könnten auch mögen
Source link
