TR-21-0553 (SonicWall Güvenlik Zafiyeti)

Genel Bilgi

SonicWall NSM ürününde Komut Enjeksiyonu ve Post_Authentication zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak root yetkisini ele geçirmesi ihtimal dâhilindedir. Mevcut açıklığın CVE kodları şu şekildedir:

CVE-2021-20026

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan firmware güncellemesini ivedilikle indirmelerini önermektedir.

Kaynaklar

https://securityaffairs.co/wordpress/119767/security/sonicwall-fixes-cve-2021-20026-flaw.html?utm_source=rss&utm_medium=rss&utm_campaign=sonicwall-fixes-cve-2021-20026-flaw

2021-07-07