TR-21-0421 (SonicWall Güvenlik Zafiyeti)

Genel Bilgi

SonicWall NSM On-Prem ürününde Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak komut çalıştırmaları ihtimal dâhilindedir. Mevcut açıklığın CVE kodları şu şekildedir:

CVE-2021-20026

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan firmware güncellemesini ivedilikle indirmelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20026

https://www.cybersecurity-help.cz/vdb/SB2021052724

2021-05-28