Gün geçmiyor ki yeni bir zafiyet ortaya çıkmasın dün Pulse Secure VPN Kullanıcıları Dikkat! Zero-Day Keşfedildi haberini yapmışken SonicWall’da zero-day çıktığı haberleri geldi.
Zafiyetler SonicWall’in Email Security ürünlerinde bulunuyor. SonicWall yaptığı açıklamada güncellemelerin beklemeden yüklenmesi konusunda kullanıcılarını uyarıyor. Zafiyet kodları ise şöyle: CVE-2021-20021, CVE-2021-20022, CVE-2021-20023
AFFECTED VERSION | PATCHED VERSION | PSIRT ADVISORY |
Email Security (ES) 10.0.4-Present Email Security 10.0.3 Email Security 10.0.2 Email Security 10.0.1 | Email Security 10.0.9.6173 (Windows) | SNWLID-2021-0007 SNWLID-2021-0008 SNWLID-2021-0010 |
Email Security (ES) 10.0.4-Present Email Security 10.0.3 Email Security 10.0.2 Email Security 10.0.1 | Email Security 10.0.9.6177 (Hardware & ESXi Virtual Appliance) | SNWLID-2021-0007 SNWLID-2021-0008 SNWLID-2021-0010 |
Hosted Email Security (HES) 10.0.4-Present Hosted Email Security 10.0.3 Hosted Email Security 10.0.2 Hosted Email Security 10.0.1 | Hosted Email Security 10.0.9.6173 (Patched Automatically) | SNWLID-2021-0007 SNWLID-2021-0008 SNWLID-2021-0010 |
SonicWall ayrıca güncellemerin nasıl yapılacağını bu dokümanda anlatılmış durumda.
Son olarak SonicWall, Email Security 7.0.0-9.2.2 sürümlerininde zafiyetten etkilendiğini açıkladı. Bu ürünler EOL yani destek süreleri bitmiş ürünler, bu ürünleri kullanan kullanıcıların eğer aktif bir destek anlaşması varsa güvelik güncelleştirmelerini alabilecekler.
Kaynak: bleepingcomputer.com