CRITICAL🚩 CISA KEV⚡ EXPLOIT🇵🇱 Wersja polska

CVE-2024-53704

CVSS 9.8v3.1pub. 2025-01-09upd. 2025-10-31

An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonicwall Nsa 2700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 3700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 4700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 5700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsa 6700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 10700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 11700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 13700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nssp 15700

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Nsv 870

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sonicos

    OS
    Sonicwall
    7.1.2-70198.0.0-80357.1.1-7040 – 7.1.1-7058
  • Sonicwall Tz270

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz270w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz370w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz470w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570p

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz570w

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz670

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Tz80

    HW
    Sonicwall
    wszystkie wersje

CISA KEV — detailsi

Vendori
SonicWall
Producti
SonicOS
Added to KEVi
February 18, 2025
Remediation deadline (US Federal)i
March 11, 2025(overdue)
Ransomwarei
Active ransomware campaigns exploit this vulnerability
Required action (CISA)i

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CISA descriptioni

SonicWall SonicOS contains an improper authentication vulnerability in the SSLVPN authentication mechanism that allows a remote attacker to bypass authentication.

🔴
IMMEDIATE ACTION
Actively exploited in the wild (CISA KEV). Patch immediately.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 11 marca 2025
Tags
Auth BypassVPN
CWE
References

Related vulnerabilities

CVE-2024-40766CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla

CVE-2020-5135CRITICAL9.8⚠ KEVten sam produkt

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...

CVE-2025-40600CRITICAL9.8PL ✓ten sam produkt

SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia

CVE-2024-3596CRITICAL9.0PL ✓ten sam produkt

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5

CVE-2024-22394CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)