CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-53704

SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)

CVSS 9.8v3.1pub. 2025-01-09upd. 2025-10-31

Podatność w mechanizmie uwierzytelniania SSLVPN systemu SonicOS umożliwia zdalnemu, nieuwierzytelnionemu atakującemu całkowite ominięcie procesu logowania. Ze względu na krytyczny wynik CVSS 9.8 oraz potwierdzone aktywne wykorzystanie, stanowi bezpośrednie i poważne zagrożenie dla organizacji korzystających z urządzeń SonicWall.

Pokaż oryginał (EN)

An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-287 (Improper Authentication) tkwi w mechanizmie uwierzytelniania interfejsu SSLVPN w systemie SonicOS. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do narażonego urządzenia bez podawania prawidłowych poświadczeń, a błędna implementacja weryfikacji tożsamości skutkuje przyznaniem dostępu. Atak nie wymaga żadnych uprzednich uprawnień ani interakcji po stronie użytkownika, a wektor sieciowy (AV:N) oznacza, że można go przeprowadzić w pełni zdalnie przez Internet.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu uzyskać nieautoryzowany dostęp do chronionej infrastruktury sieciowej, potencjalnie prowadząc do pełnego naruszenia poufności, integralności i dostępności zasobów dostępnych przez VPN. W praktyce może to oznaczać przejęcie kontroli nad siecią wewnętrzną organizacji.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z biuletynem bezpieczeństwa SNWLID-2025-0003 opublikowanym przez SonicWall PSIRT. Jeśli natychmiastowa aktualizacja nie jest możliwa, zaleca się tymczasowe wyłączenie lub ograniczenie dostępu do interfejsu SSLVPN od strony sieci publicznej do czasu wdrożenia poprawki.

Kogo dotyczy

SonicWall SonicOS na urządzeniach: NSA 2700, NSA 3700, NSA 4700 oraz inne produkty SonicWall z linii SonicOS wyposażone w funkcję SSLVPN — dokładne wersje firmware wskazane w referencjach producenta (SNWLID-2025-0003).

Uwagi

Podatność została dodana do katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywne wykorzystanie w środowiskach produkcyjnych. Organizacje korzystające z urządzeń SonicWall z włączoną funkcją SSLVPN powinny traktować wdrożenie poprawki jako działanie priorytetowe.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonicwall Nsa 2700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 3700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 4700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 5700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 6700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 10700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 11700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 13700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 15700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 870

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sonicos

    OS
    Sonicwall
    7.1.2-70198.0.0-80357.1.1-7040 – 7.1.1-7058
  • Sonicwall Tz270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz270w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570p

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz670

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz80

    HW
    Sonicwall
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
SonicWall
Produkti
SonicOS
Data dodania do KEVi
18 lutego 2025
Termin remediation (USA)i
11 marca 2025(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

SonicWall SonicOS zawiera lukę w uwierzytelnianiu w mechanizmie uwierzytelniania SSLVPN, która pozwala zdalnemu atakującemu obejść uwierzytelnianie.

tłumaczenie AI
Pokaż oryginał (EN)

SonicWall SonicOS contains an improper authentication vulnerability in the SSLVPN authentication mechanism that allows a remote attacker to bypass authentication.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 11 marca 2025
Tagi
Auth BypassVPN
CWE
Referencje

Powiązane podatności

CVE-2024-40766CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla

CVE-2020-5135CRITICAL9.8⚠ KEVten sam produkt

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...

CVE-2025-40600CRITICAL9.8PL ✓ten sam produkt

SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia

CVE-2024-3596CRITICAL9.0PL ✓ten sam produkt

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5

CVE-2024-22394CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)