SK-CERT Bezpečnostné varovanie V20211210-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| SonicWall SMA 100 – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť SonicWall vydala bezpečnostné aktualizácie na svoje firewally zo série SonicWall SMA 100, ktoré opravujú viacero bezpečnostných zraniteľnosti, z toho dve kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systémov. |
| Dátum prvého zverejnenia varovania |
| 07.12.2021 |
| CVE |
| CVE-2021-34948, CVE-2021-34949, CVE-2021-34950, CVE-2021-34951, CVE-2021-34952, CVE-2021-34953, CVE-2021-34954, CVE-2021-34955, CVE-2021-34956, CVE-2021-34957, CVE-2021-34958, CVE-2021-34959, CVE-2021-34960, CVE-2021-34961, CVE-2021-34962, CVE-2021-34963, CVE-2021-34964, CVE-2021-34965, CVE-2021-34966, CVE-2021-34967, CVE-2021-34968, CVE-2021-34969, CVE-2021-34970, CVE-2021-34971, CVE-2021-34972, CVE-2021-34973, CVE-2021-34974, CVE-2021-34975, CVE-2021-34976, CVE-2021-40326, CVE-2021-41780, CVE-2021-41781, CVE-2021-41782, CVE-2021-41783, CVE-2021-41784, CVE-2021-4178 |
| IOC |
| – |
| Zasiahnuté systémy |
| SonicWall SMA 100 Series SMA 200 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.1.3-27sv SonicWall SMA 100 Series SMA 200 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.0.9-41sv SonicWall SMA 100 Series 210 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.1.3-27sv SonicWall SMA 100 Series 210 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.0.9-41sv SonicWall SMA 100 Series 400 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.1.3-27sv SonicWall SMA 100 Series 400 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.0.9-41sv SonicWall SMA 100 Series 410 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.1.3-27sv SonicWall SMA 100 Series 410 (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.0.9-41sv SonicWall SMA 100 Series 500v (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.1.3-27sv SonicWall SMA 100 Series 500v (ESX, Hyper-V, KVM, AWS, Azure) vo verzii staršej ako 10.2.0.9-41sv |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026 https://www.sk-cert.sk/sk/varovanie-pred-neaktualizovanymi-a-zastaranymi-verziami-apache-http-server/ |
« Späť na zoznam
