SonicWall İçin Acil Yama Vakti! 3 Adet Zero-Day

Gün geçmiyor ki yeni bir zafiyet ortaya çıkmasın dün Pulse Secure VPN Kullanıcıları Dikkat! Zero-Day Keşfedildi haberini yapmışken SonicWall’da zero-day çıktığı haberleri geldi.

Zafiyetler SonicWall’in Email Security ürünlerinde bulunuyor. SonicWall yaptığı açıklamada güncellemelerin beklemeden yüklenmesi konusunda kullanıcılarını uyarıyor. Zafiyet kodları ise şöyle: CVE-2021-20021, CVE-2021-20022, CVE-2021-20023

AFFECTED VERSIONPATCHED VERSIONPSIRT ADVISORY
Email Security (ES) 10.0.4-Present
Email Security 10.0.3
Email Security 10.0.2
Email Security 10.0.1
Email Security 10.0.9.6173 (Windows)SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010
Email Security (ES) 10.0.4-Present
Email Security 10.0.3
Email Security 10.0.2
Email Security 10.0.1
Email Security 10.0.9.6177
(Hardware & ESXi Virtual Appliance)
SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010
Hosted Email Security (HES) 10.0.4-Present
Hosted Email Security 10.0.3
Hosted Email Security 10.0.2
Hosted Email Security 10.0.1
Hosted Email Security 10.0.9.6173
(Patched Automatically)
SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010

SonicWall ayrıca güncellemerin nasıl yapılacağını bu dokümanda anlatılmış durumda.

Son olarak SonicWall, Email Security 7.0.0-9.2.2 sürümlerininde zafiyetten etkilendiğini açıkladı. Bu ürünler EOL yani destek süreleri bitmiş ürünler, bu ürünleri kullanan kullanıcıların eğer aktif bir destek anlaşması varsa güvelik güncelleştirmelerini alabilecekler.

Kaynak: bleepingcomputer.com

Exit mobile version