SonicWall SMA 100系列设备遭漏洞组合攻击

网络安全机构WatchTower确认，攻击者正组合利用SonicWall SMA 100系列设备中的两个高危漏洞（CVE-2024-38475和CVE-2023-44221）实施攻击，涉及200 210 400 410 500v等型号。美国CISA已发布紧急警报。文件读取漏洞（CVE-2024-38475）可用于提取敏感信息，例如管理员会话令牌，有效地绕过登录凭据的需要。一旦建立了这个初始立足点，命令注入漏洞（CVE-2023-44221）就可以被利用来执行任意命令，可能导致会话劫持和整个系统的危害。