TR-21-0092 (SonicWall SMA100 Zafiyeti)

Genel Bilgi

SonicWall SMA 100 serisi ürünlerinde Sıfırıncı gün (zero day) zafiyeti tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanacak yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://www.sonicwall.com/support/product-notification/urgent-security-notice-probable-sma-100-series-vulnerability-updated-jan-29-2021/210122173415410/

https://www.cybersecurity-help.cz/blog/1903.html

https://www.cybersecurity-help.cz/blog/1892.html

https://sensorstechforum.com/sonicwall-zero-day/

https://www.itproportal.com/news/vulnerability-in-sonicwall-networking-devices-exploited-in-the-wild/

https://www.bleepingcomputer.com/news/security/sonicwall-sma-100-zero-day-exploit-actively-used-in-the-wild/

https://securityaffairs.co/wordpress/114080/hacking/sonicwall-zero-day-exploited.html?utm_source=rss&utm_medium=rss&utm_campaign=sonicwall-zero-day-exploited

https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

https://www.bleepingcomputer.com/news/security/sonicwall-sma-100-zero-day-exploit-actively-used-in-the-wild/

2021-02-02