SK-CERT Bezpečnostné varovanie V20210215-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritická bezpečnostná zraniteľnosť v produktoch SonicWall SMA |
Popis |
Spoločnosť SonicWall vydala bezpečnostné aktualizácie na svoje produkty série SSLVPN SMA, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zrealizovať útok typu SQL injection. |
Dátum prvého zverejnenia varovania |
04.02.2021 |
CVE |
CVE-2021-20016 |
IOC |
– |
Zasiahnuté systémy |
SonicWall SMA 200 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 210 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 400 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 410 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 500v s firmware vo verzii staršej ako 10.2.0.5-29sv |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po vykonaní aktualizácie odporúčame preveriť integritu databázy (napr. vytvorené používateľské účty) a prístupové logy na prítomnosť pokusov o SQL injekciu. |
« Späť na zoznam