Sonicwall Güvenli Mobil Erişim (SMA) 100 Serisi aletlerini etkileyen eski bir güvenlik açığı olan CVE-2021-20035, saldırganlar tarafından kullanılmaktadır.
Sonicwall, yeni oyun durumunu yansıtacak şekilde orijinal güvenlik danışmanlığını güncelleyerek ve sadece Hizmet Reddetme (DOS) yerine potansiyel olarak kod yürütmeye yol açabileceğini söylemek için güvenlik açığının açıklamasını değiştirerek doğruladı.
CVE-2021-20035 HAKKINDA)
Sonicwall SMA 100 Serisi aletleri, küçük ve orta ölçekli işletmeler için optimize edilmiş birleşik bir güvenli erişim ağ geçidi sağlar.
CVE-2021-20035, SMA100 yönetim arayüzündeki özel elemanların uygunsuz nötralizasyonundan kaynaklanmaktadır ve uzak kimlik doğrulamalı saldırganlar tarafından “kimse” kullanıcısı olarak keyfi OS komutlarına enjekte etmek için kullanılabilir.
SMA 100 Serisi aletlerini, daha spesifik olarak şu modelleri etkiler: SMA 200, 210, 400, 410 ve 500V (hibrit-bulut dağıtımları için).
Etkilenen ürün yazılımı sürümleri arasında 10.2.1.0-17SV ve daha önce, 10.2.0.7-34SV ve daha erken ve 9.0.0.10-28sv ve daha önce bulunur.
Mevcut geçici çözümler yoktur, bu nedenle yöneticilerin mümkün olan en kısa sürede sabit bir sürüme yükseltmeleri tavsiye edilir:
- 10.2.1.1-19SV ve daha yüksek
- 10.2.0.8-37SV ve daha yüksek
- 9.0.0.11-31SV ve daha yüksek
Sonicwall SMA cihazları genellikle bilinen ve sıfır gün güvenlik açıkları yoluyla saldırganlar tarafından hedeflenir. Bu yılın başlarında, tehdit aktörleri CVE-2025-23006’yı Sonicwall SMA 1000 serisi aletlerinden ödün vermek için sıfır gün olarak kullandı.
Hem Sonicwall hem de CISA, CVE-2021-20035’in sömürüldüğünü doğrularken, şirket henüz bu son saldırılar hakkında ayrıntı vermedi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!