サイバーセキュリティ企業のSonicWallは、Secure Mobile Access(SMA)デバイスに関連する古い脆弱性が現在攻撃に悪用されていると顧客に警告しました。特に、CVE-2023-44221とCVE-2024-38475という2つのセキュリティ欠陥が、「野生で悪用される可能性がある」として更新されました。CVE-2023-44221は、高度なコマンドインジェクション脆弱性で、攻撃者が無制限の権限でコマンドを注入できる可能性があります。一方、CVE-2024-38475は、未認証のリモート攻撃者がサーバー上でコードを実行できる致命的な脆弱性です。SonicWallは、顧客に対してSMAデバイスのログイン状況を確認するよう呼びかけています。
Read more
SonicWall、攻撃に利用されるVPNの欠陥について警告
未分類
コメント