Z biuletynu Symantec - Podatności w SonicWall

Firma SonicWall opublikowała aktualizacje zabezpieczeń, które usuwają trzy poważne luki w urządzeniach Secure Mobile Access (SMA) z serii 100. Usterki te mogły zostać wykorzystane przez zdalnych, uwierzytelnionych atakujących do wykonania dowolnego kodu (RCE).

Szczegóły podatności:

• CVE-2025-32819 (CVSS: 8.8)
  Luka umożliwia zdalnemu, uwierzytelnionemu użytkownikowi SSL-VPN obejście mechanizmu kontroli ścieżek i usunięcie dowolnego pliku z systemu. Może to doprowadzić do przywrócenia ustawień fabrycznych urządzenia.
• CVE-2025-32820 (CVSS: 8.3)
  Luka pozwala zdalnemu użytkownikowi SSL-VPN wstrzyknąć sekwencję przejścia ścieżki (path traversal), co skutkuje możliwością nadania dowolnemu katalogowi uprawnień do zapisu.
• CVE-2025-32821 (CVSS: 6.7)
  Luka umożliwia uwierzytelnionemu użytkownikowi z uprawnieniami administratora SSL-VPN wstrzyknięcie argumentów poleceń powłoki w celu przesyłania plików na urządzenie.

Łańcuch ataku

Zgodnie z raportem Rapid7, atakujący posiadający konto użytkownika SMA SSL-VPN może połączyć powyższe luki, aby:

1. Uczynić wrażliwy katalog systemowy zapisywalnym,
2. Eskalować uprawnienia do poziomu administratora,
3. Umieścić plik wykonywalny w systemowym katalogu, co skutkuje zdalnym wykonaniem kodu z uprawnieniami root.

Rapid7 zauważa, że luka CVE-2025-32819 mogła być już wykorzystywana jako zero-day w środowiskach produkcyjnych, na podstawie wskaźników naruszenia bezpieczeństwa (IOC) i przeprowadzonych dochodzeń.

Zalecenia

Podatności dotyczą urządzeń z serii SMA 100, w tym modeli:

• SMA 200, 210, 400, 410,
• 500v.

Wszystkie luki zostały załatane w wersji 10.2.1.15-81sv.
Administratorzy powinni niezwłocznie zaktualizować oprogramowanie urządzeń, aby zapobiec potencjalnym atakom.

Raport Rapid7 w tej sprawie