Tripwire VERT tarafından keşfedilen ve CVE-2020-5135 kodu ile takip edilebilien zafiyet, SSL VPN hizmeti için kullanılan HTTP ve HTTPS’leri etkiliyor. Zafiyet buffer overflow neden oluyor ve denial of service ( hizmet kesintisine ) neden olabiliyor.
Shodan üzeriden bakıldığında Türkiye’de 2250 adet internete açık SonicWall cihazı gözükmekte dünyada ise bu rakam 795.357.
Zafiyetten etklinen sürümler ise şöyle:
- SonicOS 6.5.4.7-79n and earlier
- SonicOS 6.5.1.11-4n and earlier
- SonicOS 6.0.5.3-93o and earlier
- SonicOSv 6.5.4.4-44v-21-794 and earlier
- SonicOS 7.0.0.0-1
SonicWall güncelleme yayınlarken, zafiyetin etkisini azaltmak için SSL VPN portlarının internete erişimini kesmeyi önerdi.
SonicWall aşağıdaki sürümlerin ise zafiyetten etkilenmediğini açıkladı
- SonicOS 6.5.4.7-83n
- SonicOS 6.5.1.12-1n
- SonicOS 6.0.5.3-94o
- SonicOS 6.5.4.v-21s-987
- Gen 7 7.0.0.0-2 and onwards