以下の内容はhttps://vul.hatenadiary.com/entry/2025/02/14/000000_6より取得しました。

SonicWall firewall bug leveraged in attacks after PoC exploit release

ベンダー: SonicWall アプリ: SonicOS 脆弱性: CVE-2024-53704 *Exploit Code / PoC

【訳】

PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/01/09 2024/11/22 CVE-2024-53704 NVD SonicWall
9.8(CISA-ADP)
 CWE-287 CWE-287 -


【要約】

SonicWallファイアウォールの認証バイパス脆弱性(CVE-2024-53704)が、PoCエクスプロイト公開直後に悪用され始めた。攻撃者はSSLVPNセッションを乗っ取り、不正アクセスが可能となる。SonicWallは1月にパッチを提供し、迅速なアップデートを推奨。Arctic Wolfは攻撃試行を検知し、修正ファームウェアへの更新を強く勧告。約4,500台の未修正デバイスが公開されており、SSLVPNの無効化も推奨されている。過去にはAkiraやFogランサムウェアも同様の脆弱性を標的としていた。


【ニュース】

◆SonicWall firewall bug leveraged in attacks after PoC exploit release (BleepingComputer, 2025/02/14 13:13)
[PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生]
https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/


【関連まとめ記事】

全体まとめ

◆SonicWall (まとめ)
https://vul.hatenadiary.com/entry/SonicWall



以上の内容はhttps://vul.hatenadiary.com/entry/2025/02/14/000000_6より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14