TR-21-0028 (SonicWall SSLVPN Zafiyeti)

Genel Bilgi

SonicWall SSLVPN ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik Uzak Kod Çalıştırma ve Komut Enjeksiyonu zafiyetleri tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021010902

2021-01-11