TR-21-0064 (SonicWall SMA100 Zafiyeti)

Genel Bilgi

SonicWall SMA 100 ürününde saldırganların hedef sistemde hassas bilgilere erişimine neden olabilecek kritik Uzak Kod Çalıştırma zafiyeti tespit edildi.

Etki

Zafiyete SSL-VPN servisinde bulunan bir hata neden olmaktadır. Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021012401

2021-01-25