Haberler

SonicWall İçin Acil Yama Vakti

SonicWall, SMA 100 serisi cihazları kullanan kuruluşları, zaman kaybetmeden güncelleme yapmaları konusunda uyardı. Zafiyetler SMA 200, 210, 400, 410 ve 500v ürünlerinde bulunuyor.

Zafiyet uzaktan kimliği doğrulanmamış saldırganların güncelleme yapılmamış cihazlarda ‘nobody’ user olarak çalışmasına izin verebilen iki kritik “Stack-based buffer overflow” güvenlik açığına izin veriyor (CVE-2021-20038  ve CVE-2021-20045 ).  Uzaktan kod yürütmesine, isteğe bağlı komutlar enjekte etmesine veya başarılı bir şekilde yararlanmanın ardından cihazdaki herhangi bir dizine hazırlanmış web sayfalarını ve dosyaları yüklemesine olanak tanıyor.

Bu zafiyetlerden en tehlikesi CVE-2021-20039 olarak izlenebilen zafiyet. Bu zafiyet kimliği doğrulanmış saldırganların kök kullanıcı olarak yama uygulanmamış cihazların uzaktan ele geçirilmesine yol açan rastgele komutlar eklemesine izin veriyor.

CVESummaryCVSS Score
CVE-2021-20038Unauthenticated Stack-based Buffer Overflow9.8 High
CVE-2021-20039Authenticated Command Injection Vulnerability as Root7.2 High
CVE-2021-20040Unauthenticated File Upload Path Traversal Vulnerability6.5 Medium
CVE-2021-20041Unauthenticated CPU Exhaustion Vulnerability7.5 High
CVE-2021-20042Unauthenticated “Confused Deputy” Vulnerability6.3 Medium
CVE-2021-20043getBookmarks Heap-based Buffer Overflow8.8 High
CVE-2021-20044Post-Authentication Remote Code Execution (RCE)7.2 High
CVE-2021-20045Multiple Unauthenticated File Explorer Heap-based and Stack-based Buffer Overflows9.4 High

SonicWall, etkilenen müşterileri, yamaları mümkün olan en kısa sürede uygulamaya çağırıyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu