SonicWall, müşterilerini Network Security Manager (NSM) ürünü için acil güncelleme çağrısında bulundu. Zafiyetin istismar edilmesi durumunda işletim sistemi üzerinde kod ejeksiyonuna izin verebiliyor.
CVE-2021-20026 olarak izlenen güvenlik açığı, NSM 2.2.0-R10-H1 ve önceki sürümlerini etkiliyor. SonicWall tarafından NSM 2.2.1-R6 ve 2.2.1-R6 güncellemeleri yayınlanmış durumda. Zafiyetin sadece on-premises tarafın etkilendiiği NSM’nin SaaS sürümlerinin etkinmediği açıklandı.
Güncelleme linklerine buradan erişebilirsiniz.
Kaynak: bleepingcomputer.com