Haberler

SonicWall İçin Acil Yama Vakti! 3 Adet Zero-Day

Gün geçmiyor ki yeni bir zafiyet ortaya çıkmasın dün Pulse Secure VPN Kullanıcıları Dikkat! Zero-Day Keşfedildi haberini yapmışken SonicWall’da zero-day çıktığı haberleri geldi.

Zafiyetler SonicWall’in Email Security ürünlerinde bulunuyor. SonicWall yaptığı açıklamada güncellemelerin beklemeden yüklenmesi konusunda kullanıcılarını uyarıyor. Zafiyet kodları ise şöyle: CVE-2021-20021, CVE-2021-20022, CVE-2021-20023

AFFECTED VERSIONPATCHED VERSIONPSIRT ADVISORY
Email Security (ES) 10.0.4-Present
Email Security 10.0.3
Email Security 10.0.2
Email Security 10.0.1
Email Security 10.0.9.6173 (Windows)SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010
Email Security (ES) 10.0.4-Present
Email Security 10.0.3
Email Security 10.0.2
Email Security 10.0.1
Email Security 10.0.9.6177
(Hardware & ESXi Virtual Appliance)
SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010
Hosted Email Security (HES) 10.0.4-Present
Hosted Email Security 10.0.3
Hosted Email Security 10.0.2
Hosted Email Security 10.0.1
Hosted Email Security 10.0.9.6173
(Patched Automatically)
SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010

SonicWall ayrıca güncellemerin nasıl yapılacağını bu dokümanda anlatılmış durumda.

Son olarak SonicWall, Email Security 7.0.0-9.2.2 sürümlerininde zafiyetten etkilendiğini açıkladı. Bu ürünler EOL yani destek süreleri bitmiş ürünler, bu ürünleri kullanan kullanıcıların eğer aktif bir destek anlaşması varsa güvelik güncelleştirmelerini alabilecekler.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.