Af Eskil Sørensen, 01/10/21
Der er opdaget en kritisk sårbarhed i SonicWalls SMA 100-enheder. Det skriver Heimdahl Security.
Sårbarheden har id’et CVE-2021-20034, og hvis den udnyttes kan det give en angriber mulighed for at slette filer fra de nævnte enheder og opnå administratorrettigheder. Scoren er 9,1 på CVSS-skalaen. Der er ikke rapporter om udnyttelse af fejlen i øjeblikket.
Der er ingen midlertidige afbødninger til at fjerne angrebsvektoren, hvorfor SonicWall kraftigt opfordrer de berørte kunder til at installere sikkerhedsopdateringerne, der afhjælper fejlen hurtigst muligt. Det kan ske via MySonicWall.com-hjemmeside.
SonicWall er en netværksspecialiseret virksomhed, der leverer tjenester til samlet trusselshåndtering eller netværksfirewalls. SonicWalls enheder har ifølge Bleeping Computer flere gange været mål for ransomwaregrupper.
Links:
https://heimdalsecurity.com/blog/sonicwall-critical-vulnerability-should-be-patched-asap/