SonicWall müşterilerini, saldırganların yetkilendirmeyi atlamasına ve potansiyel olarak yama uygulanmamış cihazları ele geçirmesine izin verebilecek Secure Mobile Access (SMA) 1000 Serisi ürün serisini etkileyen yüksek riskli güvenlik açığı için güncelleme çağrısı yaptı.
Firma, güvenlik açıkları 12.4.0, SMA 100 serisi ürünleri, CMS ve uzaktan erişim istemcilerini çalıştıran SMA 1000 serisi sürümlerini etkilemediğini belirtti. Güvenlik hataları aşağıdaki SMA 1000 Serisi modellerini etkiliyor: 6200, 6210, 7200, 7210, 8000v (ESX, KVM, Hyper-V, AWS, Azure).
Summary | CVSS Score | Impacted Firmware | Fixed Firmware |
Unauthenticated access control bypass | 8.2 (High) | 12.4.0 12.4.1 | 12.4.1-02994 |
Use of hard-coded cryptographic key | 5.7 (Medium) | 12.4.0 12.4.1 | 12.4.1-02994 |
URL redirection to an untrusted site (open redirection) | 6.1 (Medium) | 12.4.0 12.4.1 | 12.4.1-02994 |
Güncellemelerin vakit kaybetmeden yapılması büyük önem taşıyor.
Kaynak: bleepingcomputer.com