Podatność w mechanizmie uwierzytelniania SSLVPN systemu SonicOS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu całkowite ominięcie procesu logowania. Ze względu na krytyczny wynik CVSS 9.8 oraz potwierdzone aktywne wykorzystanie, stanowi bezpośrednie i poważne zagrożenie dla organizacji korzystających z urządzeń SonicWall.
▸ Pokaż oryginał (EN)
An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.
Błąd sklasyfikowany jako CWE-287 (Improper Authentication) tkwi w mechanizmie uwierzytelniania interfejsu SSLVPN w systemie SonicOS. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do narażonego urządzenia bez podawania prawidłowych poświadczeń, a błędna implementacja weryfikacji tożsamości skutkuje przyznaniem dostępu. Atak nie wymaga żadnych uprzednich uprawnień ani interakcji po stronie użytkownika, a wektor sieciowy (AV:N) oznacza, że można go przeprowadzić w pełni zdalnie przez Internet.
Skuteczne wykorzystanie podatności pozwala atakującemu uzyskać nieautoryzowany dostęp do chronionej infrastruktury sieciowej, potencjalnie prowadząc do pełnego naruszenia poufności, integralności i dostępności zasobów dostępnych przez VPN. W praktyce może to oznaczać przejęcie kontroli nad siecią wewnętrzną organizacji.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z biuletynem bezpieczeństwa SNWLID-2025-0003 opublikowanym przez SonicWall PSIRT. Jeśli natychmiastowa aktualizacja nie jest możliwa, zaleca się tymczasowe wyłączenie lub ograniczenie dostępu do interfejsu SSLVPN od strony sieci publicznej do czasu wdrożenia poprawki.
SonicWall SonicOS na urządzeniach: NSA 2700, NSA 3700, NSA 4700 oraz inne produkty SonicWall z linii SonicOS wyposażone w funkcję SSLVPN — dokładne wersje firmware wskazane w referencjach producenta (SNWLID-2025-0003).
Podatność została dodana do katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystanie w środowiskach produkcyjnych. Organizacje korzystające z urządzeń SonicWall z włączoną funkcją SSLVPN powinny traktować wdrożenie poprawki jako działanie priorytetowe.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Nsa 2700
HWSonicwallwszystkie wersjeSonicwall Nsa 3700
HWSonicwallwszystkie wersjeSonicwall Nsa 4700
HWSonicwallwszystkie wersjeSonicwall Nsa 5700
HWSonicwallwszystkie wersjeSonicwall Nsa 6700
HWSonicwallwszystkie wersjeSonicwall Nssp 10700
HWSonicwallwszystkie wersjeSonicwall Nssp 11700
HWSonicwallwszystkie wersjeSonicwall Nssp 13700
HWSonicwallwszystkie wersjeSonicwall Nssp 15700
HWSonicwallwszystkie wersjeSonicwall Nsv 270
HWSonicwallwszystkie wersjeSonicwall Nsv 470
HWSonicwallwszystkie wersjeSonicwall Nsv 870
HWSonicwallwszystkie wersjeSonicwall Sonicos
OSSonicwall7.1.2-70198.0.0-80357.1.1-7040 – 7.1.1-7058Sonicwall Tz270
HWSonicwallwszystkie wersjeSonicwall Tz270w
HWSonicwallwszystkie wersjeSonicwall Tz370
HWSonicwallwszystkie wersjeSonicwall Tz370w
HWSonicwallwszystkie wersjeSonicwall Tz470
HWSonicwallwszystkie wersjeSonicwall Tz470w
HWSonicwallwszystkie wersjeSonicwall Tz570
HWSonicwallwszystkie wersjeSonicwall Tz570p
HWSonicwallwszystkie wersjeSonicwall Tz570w
HWSonicwallwszystkie wersjeSonicwall Tz670
HWSonicwallwszystkie wersjeSonicwall Tz80
HWSonicwallwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- SonicWall ↗
- Produkti
- SonicOS
- Data dodania do KEVi
- 18 lutego 2025
- Termin remediation (USA)i
- 11 marca 2025(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
SonicWall SonicOS zawiera lukę w uwierzytelnianiu w mechanizmie uwierzytelniania SSLVPN, która pozwala zdalnemu atakującemu obejść uwierzytelnianie.
▸ Pokaż oryginał (EN)
SonicWall SonicOS contains an improper authentication vulnerability in the SSLVPN authentication mechanism that allows a remote attacker to bypass authentication.
Powiązane podatności
Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...
SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5
Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)