TR-21-0234 (SonicWall Güvenlik Zafiyeti)

Genel Bilgi

SonicWall SMA 100 serisi ürününde Komut Enjeksiyonu zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak komut çalıştırmaları ihtimal dâhilindedir. Mevcut açıklığın CVE kodları şu şekildedir:

CVE-2021-20017 ve CVE-2021-20018

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SonicWall firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan firmware güncellemesini ivedilikle indirmelerini önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20017

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20018

2021-03-15