网络安全公司SonicWall警告称,其安全移动访问(SMA)设备的多个漏洞现在已经在攻击中被积极利用。据报道,SonicWall更新了安全公告,将CVE-2023-44221和CVE-2024-38475标记为可能正在野外被利用的漏洞。
CVE-2023-44221是一个高严重性命令注入漏洞,由SMA100 SSL-VPN管理界面中特殊元素的不当中和引起,允许拥有管理员权限的攻击者以’nobody’用户身份注入任意命令。另一个安全漏洞CVE-2024-38475被评为严重漏洞,由Apache HTTP Server 2.4.59及更早版本中的mod_rewrite输出转义不当引起。成功利用可以使未经认证的远程攻击者通过将URL映射到服务器允许提供的文件系统位置来获得代码执行。
这些漏洞影响SMA 200, SMA 210, SMA 400, SMA 410和SMA 500v设备,并已在固件版本10.2.1.14-75sv及更高版本中被修复。SonicWall在更新的公告中警告称,通过CVE-2024-38475的一种额外利用技术可能导致会话劫持,而CVE-2023-44221漏洞可能正在野外被利用。SonicWall建议客户检查其SMA设备以确保没有未经授权的登录。