SonicWall поправя 6 уязвимости в Secure Access Gateway

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

В края на миналата седмица SonicWall обяви пачове за множество уязвимости в шлюза за сигурен достъп SMA100 SSL-VPN, включително уязвимости с висока степен на опасност, водещи до отдалечено изпълнение на код (RCE).

Най-сериозните от тези проблеми са две грешки, свързани с препълване на буфера, които засягат интерфейса за управление на уеб и библиотека, зареждана от уеб сървъра Apache.

Проследени като CVE-2024-45318 и CVE-2024-53703, (CVSS оценка 8.1), двата проблема позволяват на отдалечени атакуващи да предизвикат препълване на буфера на базата на стека, което потенциално може да доведе до изпълнение на код.

Следващият по ред е CVE-2024-40763, дефект, базиран на препълване на буфера на купчина, който съществува поради използването на функцията „strcpy“ и който също може да доведе до RCE. Успешното използване на уязвимостта изисква удостоверяване, отбелязва SonicWall в своята консултация.

Компанията също така е поправила CVE-2024-38475 – дефект в обхождането на пътища в Apache HTTP Server, който може да позволи на атакуващия „да картографира URL адреси до места във файловата система, които са разрешени за обслужване от сървъра“.

Освен това тя разреши CVE-2024-45319, грешка с висока степен на опасност за заобикаляне на удостоверяването, която може да позволи на отдалечен, удостоверен нападател да заобиколи изискванията за сертификат по време на удостоверяването.

SonicWall отбелязва, че е установено, че генераторът на резервни кодове SMA100 SSLVPN използва криптографски слаб генератор на псевдослучайни числа (PRNG), който може да бъде предвиден от нападател. Грешката се проследява като CVE-2024-53702.

Уязвимостите засягат устройствата от серията SMA 100, работещи с версия на фърмуера 10.2.1.13-72sv и по-ранни версии, и са отстранени във версия на фърмуера 10.2.1.14-75sv. Продуктите от серията SMA1000 SSL VPN не са засегнати.

SonicWall твърди, че няма доказателства, че някоя от тези уязвимости е била използвана в атаки. На потребителите се препоръчва да актуализират своите устройства възможно най-скоро, тъй като е известно, че нападателите са се насочили към уязвимости на SonicWall, за които са пуснати пачове.

#бъгове, # мрежова сигурност
По материали от Интернет

Подобни

CISA предупреждава федералните агенции за уязвимост в Wing FTP Server
17.03.2026
cisa
Прекъсване в Exchange Online блокира достъпа до поща и календари в Microsoft 365
16.03.2026
microsoft-exchange-logo-png-what-is-microsoft-exchange-1913
Microsoft премахна приложение на Samsung след проблемa с достъпа до C:\
16.03.2026
microsoft_pexels-salvatore-de-lellis-107015876-9683980
Разработчици критикуват Claude Code - често игнорира командата „Не“
16.03.2026
claude anthropic
Microsoft пусна спешен hotpatch за Windows 11 Enterprise
16.03.2026
windows-6281710_1280
Проблем в Windows 11 блокира достъпа до C:\ при лаптопи Samsung
16.03.2026
windows-11-6377156_1280

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.