Les chercheurs en sécurité avertissent que les cybercriminels exploitent une ancienne faille de sécurité d'injection SQL, connu sous le nom de CVE-2019-7481. La vulnérabilité se trouve dans SonicWall Secure Remote Access (MME) 4600 appareils qui exécutent les versions de firmware 8.x et 9.x.
CVE-2019-7481 actuellement utilisé dans les attaques contre les organisations
La vulnérabilité est utilisée dans des attaques contre diverses organisations. Selon les récentes enquêtes de CrowdStrike, il existe des preuves indiquant une cause profonde via l'accès VPN, sans l'utilisation de techniques de force brute. « Ces enquêtes ont un dénominateur commun: Toutes les organisations utilisaient des appliances VPN SonicWall SRA en cours d'exécution 9.0.0.5 firmware," CrowdStrike a dit.
Les chercheurs de CrowdStrike Intelligence ont confirmé que CVE-2019-7481 affecte les appareils SRA exécutant les dernières versions des micrologiciels 8.x et 9.x, et que les dernières versions de Secure Mobile Access (lycée) le micrologiciel n'atténue pas le CVE pour les appareils SRA, la société de sécurité a ajouté.
La dépendance accrue aux appareils VPN a conduit diverses organisations criminelles à utiliser des failles dans la sécurité de ces appareils pour violer les organisations. Les exemples incluent le groupe eCrime et divers acteurs étatiques. En relation avec le 2019 vulnérabilité, l'équipe de recherche a identifié « la chasse au gros gibier (BGH) acteur de ransomwares" exploitant cette vulnérabilité contre l'ancien SonicWall SRA 4600 Périphériques VPN lors de diverses enquêtes de réponse aux incidents.
En outre, en février, L'équipe de réponse aux incidents de sécurité des produits de SonicWall a annoncé une nouvelle vulnérabilité zero-day, CVE-2021-20016, impactant sa SMA (Accès mobile sécurisé) dispositifs. La vulnérabilité nouvellement découverte affecte le SMA 100 produit de série, et des mises à jour sont requises pour les versions exécutant le firmware 10.x. « SonicWall n'a pas indiqué si ni comment ce nouvel exploit affecte les anciens périphériques VPN SRA encore dans les environnements de production," CrowdStrike a souligné.
Selon la description technique officielle, CVE-2019-7481 est une vulnérabilité dans SonicWall SMA100 qui pourrait permettre à un utilisateur non authentifié d'accéder en lecture seule à des ressources non autorisées.
CVE-2021-22893 Bug VPN sécurisé par impulsions exploité en avril
En Avril, un autre VPN zero-day a été activement exploité par des acteurs malveillants. CVE-2021-22893 est classé comme zéro jour critique dans les appareils Pulse Secure VPN, et il a été exploité par des pirates des États-nations lors d'attaques contre la défense américaine, finance, et objectifs gouvernementaux. Des attaques contre des cibles européennes ont été observées, selon un avis Pulse Secure. Les attaques d'exécution de code à distance autorisées zero-day avec un accès de niveau administrateur aux appareils vulnérables.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: