SonicWall corrige falhas críticas em dispositivos VPN
9 de Dezembro de 2024

A SonicWall anunciou a disponibilização de correções para seis vulnerabilidades críticas nos seus dispositivos Secure Access Gateway SMA100 SSL-VPN, incluíndo falhas que podem resultar em execução remota de código (RCE).

As vulnerabilidades mais alarmantes envolvem dois bugs de estouro de buffer encontrados tanto nas interfaces de gerenciamento web quanto na biblioteca do servidor Apache, com ambas recebendo uma pontuação CVSS de 8,1.

Também vale a pena mencionar o plugin de engenharia reversa em open source da Kaspersky e a ameaça do Bootkit UEFI ao kernel do Linux.

As falhas identificadas como CVE-2024-45318 e CVE-2024-53703 permitem a atacantes remotos explorar estouros de buffer baseados em pilha, possibilitando a execução de código malicioso.

Outra vulnerabilidade crítica, catalogada como CVE-2024-40763 , é consequência do uso inadequado da função 'strcpy', causando um estouro de buffer baseado em heap.

Todavia, para explorar essa vulnerabilidade, é necessária autenticação.

Ademais, a SonicWall corrigiu uma falha de travessia de caminho no Apache HTTP Server, identificada como CVE-2024-38475 , que poderia permitir a invasores o acesso a arquivos sensíveis.

Uma outra vulnerabilidade crítica, conhecida como CVE-2024-45319 , permite o bypass de autenticação, habilitando um invasor que já esteja autenticado a contornar os requisitos de certificado durante o login.

Uma vulnerabilidade adicional, a CVE-2024-53702 , está relacionada ao uso de um gerador de números pseudo-aleatórios (PRNG) criptograficamente fraco no gerador de código de backup do SMA100 SSL-VPN, o que poderia ser explorado para prever o comportamento do sistema e comprometer a sua segurança.

Os dispositivos afetados incluem a série SMA 100 rodando firmware versão 10.2.1.13-72sv ou anterior.

A SonicWall lançou a versão de firmware 10.2.1.14-75sv para mitigar essas vulnerabilidades.

Importante frisar que os dispositivos da série SMA1000 SSL-VPN não foram impactados.

Apesar da ausência de evidências sobre a exploração ativa dessas falhas, a empresa recomenda veementemente que os usuários atualizem seus sistemas o quanto antes, tendo em vista o interesse histórico dos atacantes por vulnerabilidades semelhantes.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...