Bu güvenlik açığı nedir? CVE-2021-20035’in etkileri nelerdir? Hangi cihazları etkilemektedir? Nasıl korunabiliriz? Güncelleme süreci nasıl işler?
Bu güvenlik açığı nedir?
CVE-2021-20035, SonicWall’ın Secure Mobile Access (SMA) 100 serisi cihazlarında bulunan yüksek öneme sahip bir uzaktan kod çalıştırma güvenlik açığıdır. Bu güvenlik açığı, kötü niyetli şahısların düşük ayrıcalıklarla uzaktan sistemlere erişim sağlayarak, kod çalıştırmasına olanak tanıyabilir. Bu tür bir güvenlik açığı, siber tehdit aktörlerinin var olan bir sistemi hedef alarak, düşük karmaşıklıkta saldırılar gerçekleştirmesine imkan tanır.
Bu açık, SMA 200, SMA 210, SMA 400, SMA 410 ve SMA 500v (ESX, KVM, AWS, Azure) cihazlarını etkilemektedir. SonicWall, bu güvenlik açığının yönetim arayüzündeki özel öğelerin düzgün bir şekilde nötralize edilmemesi sonucunda ortaya çıktığını belirtmektedir. Saldırganlar, ‘nobody’ kullanıcısı olarak rastgele komutlar enjekte edebilir ve bu durum kod çalıştırmaya yol açabilir.
CVE-2021-20035’in etkileri nelerdir?
Bu güvenlik açığı, sistemin güvenliğini ciddi şekillerde tehdit etmektedir. Başarılı bir istismar, kötü niyetli bir kullanıcının, sistem üzerinde yetkisiz kod çalıştırmasına olanak sağlayabilir. SonicWall, bu açığın daha önce sadece hizmet kesintisi (DoS) saldırılarına yol açabileceğini belirtmişti, ancak geçtiğimiz günlerde yapılan güncellemeyle birlikte bu açığın aktif olarak istismar edildiği ve kod çalıştırma potansiyelinin de bulunduğu açıklandı. CISA, güvenlik açığını "aktif olarak istismar edilen" kategorisine aldı ve etki alanını genişletti.
Güvenlik açığının CVSS (Common Vulnerability Scoring System) puanı 7.2 olarak güncellenmiştir. Bu durum, açıkla ilgili aciliyeti artırmakta ve kullanıcıların hızlı bir şekilde önlem almalarını gerektirmektedir.
Hangi cihazları etkilemektedir?
CVE-2021-20035, SonicWall’ın SMA 100 serisi cihazlarını etkilemektedir. Etkilenen cihazlar şunlardır:
- SMA 200
- SMA 210
- SMA 400
- SMA 410
- SMA 500v (ESX, KVM, AWS, Azure)
Hedef alınan versiyonlar, 10.2.1.0-17sv ve daha eski sürümlerdir. Güvenlik açığından etkilenmemek için, kullanıcıların aşağıdaki güncellemeleri yüklemeleri gerekmektedir:
- 10.2.1.1-19sv ve daha yeni sürümler
- 10.2.0.8-37sv ve daha yeni sürümler
- 9.0.0.11-31sv ve daha yeni sürümler
Bu güncellemeler, güvenlik açığının etkilerini azaltmak ve sistemlerin güvenliğini artırmak amacıyla SonicWall tarafından sağlanmıştır.
Nasıl korunabiliriz?
Kötü niyetli saldırılara karşı korunmak için, düzenli olarak güncellemelerin yapılması gerekmektedir. SonicWall, üretici olarak kullanıcılarına güncellemeleri uygulamalarını ve sistemlerini güvenli hale getirmelerini şiddetle önermektedir. Federal sivil yürütme kuruluşları için, BOD 22-01 direktifi uyarınca, bu güvenlik açığının kapatılması için belirlenen süre sadece 3 hafta olarak belirtilmiştir. Ancak bu düzenleme sadece ABD federal kurumları için geçerli olsa da, tüm ağ koruyucularının bu güvenlik açığını hemen kapatmaları önerilmektedir.
Tüm kullanıcıların, mevcut güvenlik açıkları ve güncellemeler hakkında bilgi sahibi olması ve gerektiğinde müdahale etmeleri çok önemlidir. Kötü niyetli siber aktörler, bu tür açıkları sıkça hedef almakta ve büyük riskler oluşturmaktadırlar.
Güncelleme süreci nasıl işler?
SonicWall, bu güvenlik açığını neredeyse dört yıl önce, 2021 Eylül ayında patchlemişti. Ancak, CISA ve SonicWall, son gelişmeler neticesinde CVE-2021-20035 hakkında bir güncelleme yaparak açıkların aktif bir şekilde istismar edildiğini duyurdu. Bu güncellemeler, güvenliğin artırılması ve kullanıcıların risklerinin en aza indirilmesi adına gereklidir.
CISA, güncellemelerin yapılmaması durumunda ağ güvenliğinde ciddi tehditleri göz önünde bulundurarak, kullanıcıların bu tür güncellemeleri kaçırmamaları konusunda uyarmaktadır. Kullanıcılar, cihazların güncellemelerini takip ederken, SonicWall’ın resmi kaynaklarından en güncel bilgileri edinmeleri faydalı olacaktır.
Özetle, güvenlik açığı ve onun etkileri hakkında bilgi sahibi olmanın yanı sıra, sürekli güncellemelerin yapılması, siber saldırılara karşı alınacak en etkili önlem olacaktır.
