Explotan activamente fallas críticas en dispositivos SonicWall SMA 100

SonicWall confirmó el 29 de abril de 2025 que dos vulnerabilidades ya parchadas en sus dispositivos Secure Mobile Access (SMA) 100 están siendo activamente explotadas.

Los fallos afectan a varios modelos, incluidos SMA 200, 210, 400, 410 y 500v, y son los siguientes:

• CVE-2023-44221 (CVSS 7.2): Permite la inyección de comandos en la interfaz de administración SSL-VPN por parte de un atacante autenticado con privilegios administrativos. Esto podría resultar en ejecución de comandos como el usuario 'nobody'.

• CVE-2024-38475 (CVSS 9.8): Vulnerabilidad en el módulo mod_rewrite del servidor Apache HTTP (versiones 2.4.59 y anteriores) que permite a un atacante mapear URLs a ubicaciones del sistema de archivos, lo que puede facilitar el secuestro de sesiones.

SonicWall insta a todos los usuarios de dispositivos SMA 100 a:

• Actualizar inmediatamente a las versiones corregidas.

• Revisar los registros de acceso para detectar posibles inicios de sesión no autorizados.

• Estar alerta ante técnicas de explotación adicionales relacionadas con CVE-2024-38475, que pueden permitir acceso a archivos sensibles y el robo de sesiones.

Recomendaciones

Fuente

• The Hacker News

Versiones afectadas y parches disponibles

Los fallos impactan específicamente a las siguientes versiones del firmware SMA 100:

• CVE-2023-44221: Corregido desde la versión 10.2.1.10-62sv (disponible desde el 4 de diciembre de 2023).

• CVE-2024-38475: Corregido desde la versión 10.2.1.14-75sv (liberada el 4 de diciembre de 2024).

A tener en cuenta

Este anuncio llega pocas semanas después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregara otra vulnerabilidad relacionada (CVE-2021-20035) a su catálogo de fallos explotados, lo que refleja una tendencia preocupante de ataques dirigidos a la línea SMA 100 de SonicWall.

Por el momento, no se conocen detalles específicos sobre los actores detrás de los ataques, ni sobre su alcance o impacto.