TR-21-0337 (SonicWall Güvenlik Zafiyeti)

Genel Bilgi

SonicWall Email Security ürününde Dosya Okuma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak komut çalıştırmaları ihtimal dâhilindedir. Mevcut açıklığın CVE kodları şu şekildedir:

CVE-2021-20023, CVE-2021-20021 ve CVE-2021-20022 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan firmware güncellemesini ivedilikle indirmelerini önermektedir.

Kaynaklar

https://us-cert.cisa.gov/ics/advisories/icsa-21-110-07

https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html

https://kkhacklabs.com/3-zero-day-exploits-hit-sonicwall-enterprise-email-security-appliances/

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20023

2021-04-21