Cisa Flags, Sonicwall SMA cihazlarında aktif olarak sömürülen güvenlik açığı


17 Nis 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

Sonicwall SMA cihazlarında aktif olarak sömürülen güvenlik açığı

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Çarşamba günü, aktif sömürü kanıtlarına dayanarak, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna Sonicwall Güvenli Mobil Erişim (SMA) 100 Serisi ağ geçitlerini etkileyen bir güvenlik kusuru ekledi.

CVE-2021-20035 (CVSS skoru: 7.2) olarak izlenen yüksek şiddetli güvenlik açığı, kod yürütme ile sonuçlanabilecek bir işletim sistemi komut enjeksiyonu vakası ile ilgilidir.

Sonicwall, Eylül 2021’de yayınlanan bir danışmada, “SMA100 yönetim arayüzündeki özel unsurların uygunsuz nötrleştirilmesi, uzaktan kimlik doğrulamalı bir saldırganın, potansiyel olarak kod yürütülmesine yol açabilecek bir ‘kimse’ kullanıcısı olarak keyfi komutları enjekte etmesine izin veriyor.” Dedi.

Siber güvenlik

Kusur, SMA 200, SMA 210, SMA 400, SMA 410 ve SMA 500V (ESX, KVM, AWS, Azure) cihazları aşağıdaki sürümleri çalıştırır –

  • 10.2.1.0-17SV ve daha erken (10.2.1.1-19SV ve daha yüksek olarak sabit)
  • 10.2.0.7-34SV ve daha erken (10.2.0.8-37SV ve daha yüksek olarak sabit)
  • 9.0.0.10-28SV ve daha erken (9.0.0.11-31sv ve daha yüksek olarak sabit)

CVE-2021-20035’in sömürüsünü çevreleyen kesin detaylar şu anda bilinmemekle birlikte, Sonicwall o zamandan beri bülteni “bu kırılganlığın potansiyel olarak vahşi doğada sömürüldüğünü” kabul etmek için revize etti.

Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, ağlarını aktif tehditlere karşı güvence altına almak için 7 Mayıs 2025’e kadar gerekli hafifletmeleri uygulamaları gerekmektedir.

Bu makaleyi ilginç mi buldunuz? Bizi takip et Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link