TR-21-0023 (SonicWall NetExtender Zafiyeti)

Genel Bilgi

SonicWall NetExtender ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik Yetki Yükseltme ve Komut Enjeksiyonu zafiyetleri tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodları şu şekildedir CVE-2020-5146 ve CVE-2020-5147 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5146

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5147

https://www.cybersecurity-help.cz/vdb/SB2021010901

https://www.cybersecurity-help.cz/vdb/SB2021010902

2021-01-11