CVE-2024-53704

Nome do Software Vulnerável e Versões Afetadas Versões do SonicWall anteriores a 7.1.3-7015 Versões do SonicWall anteriores a 8.0.0-8037 Versões do SonicOS 7.1.x (até a 7.1.1-7058) Versões do SonicOS 7.0.1 e anteriores

Descrição Existe um problema de autenticação inadequada no mecanismo de autenticação SSL VPN do SonicOS. Isso permite que um atacante remoto contorne a autenticação e potencialmente sequestre sessões SSL VPN ativas, mesmo com a autenticação de múltiplos fatores habilitada. A exploração deste problema, rastreada como CVE-2024-53704, está ocorrendo ativamente na natureza. Os atacantes estão aproveitando esta vulnerabilidade para obter acesso não autorizado a redes, potencialmente levando a violações de dados e implantação de ransomware. Aproximadamente 4.500 a 15.900 servidores SSL VPN da SonicWall expostos à internet foram inicialmente identificados como vulneráveis, com mais de 5.000 permanecendo sem correção conforme relatórios recentes. O grupo de ransomware Sinobi foi observado explorando esta vulnerabilidade, juntamente com outros agentes de ameaça. A vulnerabilidade origina-se de uma falha insegura na decodificação base64 nos cookies de sessão SSL VPN.

Recomendações Atualize o SonicOS para a versão 7.1.3-7015 ou posterior. Atualize o SonicOS para a versão 8.0.0-8037 ou posterior. Se a atualização não for possível imediatamente, desative a funcionalidade SSL VPN.