یک آسیبپذیری بحرانی با شناسه CVE-2024-53704 و شدت 9.8 (CRITICAL) در SonicWALL SonicOS شناسایی شده است. این نقص امنیتی مربوط به مکانیسم احراز هویت در SSL VPN است. این آسیبپذیری به دلیل نقص در فرآیند احراز هویت ایجاد شده است و به مهاجم راه دور این اجازه را میدهد بدون نیاز به احراز هویت، به سیستم دسترسی پیدا کنند. بهرهبرداری از این نقص امنیتی میتواند منجر به دسترسی غیرمجاز، افشای اطلاعات حساس، تغییر دادهها و اختلال در سرویس شود.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و به راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
محصولات تحت تأثیر
نسخههای SonicWALL SonicOS که از SSL VPN استفاده میکنند، تحت تاثیر این آسیبپذیری قرار گرفته است.
توصیههای امنیتی
به کاربران توصیه میشود که جهت رفع این آسیبپذیری مراحل زیر را اجرا کنند:
• چنانچه وصله امنیتی توسط SonicWALL منتشر شد در اسرع وقت ، سیستمها را به روزرسانی کنید.
• جهت افزایش امنیت، از احراز هویت چندعاملی (MFA) استفاده کنید.
• دسترسی به SSL VPN را به آدرسهای IP معتبر محدود کنید.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-53704
[2] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
- 43