TR-20-851 (SonicWall SonicOS Zafiyeti)

Genel Bilgi

SonicWall SonicOS ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik Hizmet Reddi, ACE ve XSS zafiyetleri tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-5133, CVE-2020-5134, CVE-2020-5135, CVE-2020-5136, CVE-2020-5137, CVE-2020-5138, CVE-2020-5139, CVE-2020-5140, CVE-2020-5141, CVE-2020-5142 ve CVE-2020-5143 .

CVE-2020-5135 zafiyetinden etkilenen cihazlarda komut çalıştırılabileceği de öngörülmektedir. Zafiyetten etkilenen cihazların sürüm bilgisi aşağıdaki gibidir.

Etkilenen sürümler:

  • SonicOS 6.5.4.6-79n ve daha öncesi
  • SonicOS 6.5.1.11-4n ve daha öncesi
  • SonicOS 6.0.5.3-93o ve daha öncesi
  • SonicOSv 6.5.4.4-44v-21-794 ve daha öncesi
  • SonicOS 7.0.0.0-1

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5133

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5134

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5135

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5136

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5137

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5138

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5139

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5140

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5141

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5142

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5133

2020-10-14