Explotan activamente fallas críticas en dispositivos SonicWall SMA 100
SonicWall advierte sobre la explotación activa de dos fallos graves en sus dispositivos SMA 100. Las versiones vulnerables ya cuentan con parches, pero se insta a los usuarios a verificar accesos no autorizados.
VULNERABILIDADESACTUALIZACIONES
5/2/2025


SonicWall confirmó el 29 de abril de 2025 que dos vulnerabilidades ya parchadas en sus dispositivos Secure Mobile Access (SMA) 100 están siendo activamente explotadas.
Los fallos afectan a varios modelos, incluidos SMA 200, 210, 400, 410 y 500v, y son los siguientes:
CVE-2023-44221 (CVSS 7.2): Permite la inyección de comandos en la interfaz de administración SSL-VPN por parte de un atacante autenticado con privilegios administrativos. Esto podría resultar en ejecución de comandos como el usuario 'nobody'.
CVE-2024-38475 (CVSS 9.8): Vulnerabilidad en el módulo mod_rewrite del servidor Apache HTTP (versiones 2.4.59 y anteriores) que permite a un atacante mapear URLs a ubicaciones del sistema de archivos, lo que puede facilitar el secuestro de sesiones.
SonicWall insta a todos los usuarios de dispositivos SMA 100 a:
Actualizar inmediatamente a las versiones corregidas.
Revisar los registros de acceso para detectar posibles inicios de sesión no autorizados.
Estar alerta ante técnicas de explotación adicionales relacionadas con CVE-2024-38475, que pueden permitir acceso a archivos sensibles y el robo de sesiones.
Recomendaciones
Fuente
Versiones afectadas y parches disponibles
Los fallos impactan específicamente a las siguientes versiones del firmware SMA 100:
CVE-2023-44221: Corregido desde la versión 10.2.1.10-62sv (disponible desde el 4 de diciembre de 2023).
CVE-2024-38475: Corregido desde la versión 10.2.1.14-75sv (liberada el 4 de diciembre de 2024).
A tener en cuenta
Este anuncio llega pocas semanas después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregara otra vulnerabilidad relacionada (CVE-2021-20035) a su catálogo de fallos explotados, lo que refleja una tendencia preocupante de ataques dirigidos a la línea SMA 100 de SonicWall.
Por el momento, no se conocen detalles específicos sobre los actores detrás de los ataques, ni sobre su alcance o impacto.