Компанията за мрежова сигурност SonicWall се справи с уязвимост в сигурността, засягаща нейните устройства от серия 100 за Secure Mobile Access (SMA), които могат да позволят на нападателите да получат администраторски достъп до устройствата.
Проследена като CVE-2021-20034, уязвимостта оценена с 9,1 от максимум 10 в системата за оценяване на CVSS, би могла да позволи на противника да заобиколи проверките и да изтрие всеки файл, което води до рестартиране на устройствата следователно и до връщане на фабрични настройки.
Wenxu Yin от Alpha Lab, Qihoo 360, докладва за недостатъка в сигурността, който засяга SMA 100 Series – SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v за следните версии:
- 9.0.0.10-28sv и по-ранни
- 10.2.0.7-34sv и по-ранни
- 10.2.1.0-17sv и по-ранни
CERT България препоръчва на потребителите и администраторите да приложат необходимите актуализации от следния линк – https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
Повече информация по темата:https://thehackernews.com/2021/09/sonicwall-issues-patches-for-new.html