Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20210215-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Kritická bezpečnostná zraniteľnosť v produktoch SonicWall SMA
Popis
Spoločnosť SonicWall vydala bezpečnostné aktualizácie na svoje produkty série SSLVPN SMA, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zrealizovať útok typu SQL injection.
Dátum prvého zverejnenia varovania
04.02.2021
CVE
CVE-2021-20016
IOC
Zasiahnuté systémy
SonicWall SMA 200 s firmware vo verzii staršej ako 10.2.0.5-29sv
SonicWall SMA 210 s firmware vo verzii staršej ako 10.2.0.5-29sv
SonicWall SMA 400 s firmware vo verzii staršej ako 10.2.0.5-29sv
SonicWall SMA 410 s firmware vo verzii staršej ako 10.2.0.5-29sv
SonicWall SMA 500v s firmware vo verzii staršej ako 10.2.0.5-29sv
Následky
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po vykonaní aktualizácie odporúčame preveriť integritu databázy (napr. vytvorené používateľské účty) a prístupové logy na prítomnosť pokusov o SQL injekciu.
Zdroje
https://www.cisecurity.org/advisory/a-vulnerability-in-sonicwall-sma-100-series-could-allow-for-sql-injection_2021-020/
https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/
https://exchange.xforce.ibmcloud.com/vulnerabilities/196232
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20016

« Späť na zoznam