SMA 200, 210, 400, 410 ve 500v’yi içeren SonicWall Secure Mobile Access (SMA) 100 serisi cihazları etkileyen birden fazla güvenlik açığıyla ilgili ayrıntılar yayınlandı.
Rapid7 lider güvenlik araştırmacısı Jake Baines, Ekim 2021’de kusurları keşfetti ve SonicWall’a bildirdi. Ardından SonicWall, 7 Aralık’ta yazılım güncellemeleri yayınladı ve müşterilere ve kanal ortaklarına düzeltmeler yayınladı. mümkün olur olmaz.
Baines, bulgularıyla ilgili bir blog yazısında, “Bu cihazlar internete maruz kalacak şekilde tasarlandığından, bu sorunlar için tek etkili çözüm, satıcı tarafından sağlanan güncellemeleri uygulamaktır.”
Baines yazısında, bu sorunların en ciddisinin (CVE-2021-20038), etkilenen cihazlarda kimliği doğrulanmamış uzaktan kod yürütülmesine (RCE) yol açabileceğini söyledi. Saldırgan, bu güvenlik açığından yararlanarak, SMA 100 serisi aygıtı çalıştıran aygıtın veya sanal makinenin tam denetimini elde edebilir. Bu, yetkili kullanıcılardan kimlik doğrulama verileri almak için kötü amaçlı yazılım yüklemelerine veya bu cihazların koruduğu ağlara erişim kazanmalarına izin verebilir.
Baines, “Uç tabanlı ağ kontrol cihazları, saldırganlar için özellikle çekici hedeflerdir, bu nedenle hem araştırmacıların hem de suçlu saldırganların bu tür cihazlara ilgisinin devam etmesini bekliyoruz” dedi.
Rapid7’leri okuyun tam blog yazısı güvenlik açıkları hakkında daha fazla ayrıntı için.