SonicWall, SSLVPN SMA1000 Ürünleri İçin Güncelleme Uyarısı Yaptı

SonicWall müşterilerini, saldırganların yetkilendirmeyi atlamasına ve potansiyel olarak yama uygulanmamış cihazları ele geçirmesine izin verebilecek Secure Mobile Access (SMA) 1000 Serisi ürün serisini etkileyen yüksek riskli güvenlik açığı için güncelleme çağrısı yaptı.

Firma, güvenlik açıkları 12.4.0, SMA 100 serisi ürünleri, CMS ve uzaktan erişim istemcilerini çalıştıran SMA 1000 serisi sürümlerini etkilemediğini belirtti. Güvenlik hataları aşağıdaki SMA 1000 Serisi modellerini etkiliyor: 6200, 6210, 7200, 7210, 8000v (ESX, KVM, Hyper-V, AWS, Azure).

SummaryCVSS ScoreImpacted FirmwareFixed Firmware
Unauthenticated access control bypass8.2 (High)12.4.0
12.4.1
12.4.1-02994
Use of hard-coded cryptographic key5.7 (Medium)12.4.0
12.4.1
12.4.1-02994
URL redirection to an untrusted site (open redirection)6.1 (Medium)12.4.0
12.4.1
12.4.1-02994

Güncellemelerin vakit kaybetmeden yapılması büyük önem taşıyor.

Kaynak: bleepingcomputer.com

Exit mobile version