*SonicWall emite patches para uma nova falha crítica nos dispositivos da série SMA 100
A empresa de segurança de rede SonicWall abordou uma vulnerabilidade crítica de segurança que afeta seus dispositivos da série Secure Mobile Access (SMA) 100, que podem permitir que invasores remotos e não autenticados obtenham acesso de administrador em dispositivos visados remotamente.
Rastreado como CVE-2021-20034 , a falha de exclusão arbitrária de arquivo é classificada como 9.1 de um máximo de 10 no sistema de pontuação CVSS e pode permitir que um adversário ignore as verificações de percurso de caminho e exclua qualquer arquivo, fazendo com que os dispositivos sejam reiniciados para a fábrica configurações padrão.
"A vulnerabilidade se deve a uma limitação imprópria de um caminho de arquivo para um diretório restrito que pode levar à exclusão arbitrária de arquivos como 'ninguém'", observou a empresa com sede em San Jose em um comunicado publicado na quinta-feira. "Não há evidências de que essa vulnerabilidade esteja sendo explorada em estado selvagem."
A SonicWall atribuiu a Wenxu Yin da Alpha Lab, Qihoo 360, o relato da falha de segurança, que afeta a série SMA 100 - SMA 200, SMA 210, SMA 400, SMA 410 e SMA 500v - executando as seguintes versões:
- 9.0.0.10-28sv e anterior
- 10.2.0.7-34sv e anterior
- 10.2.1.0-17sv e anterior
Visto que não há soluções alternativas para remediar o vetor de ataque e os dispositivos SonicWall se tornaram um alvo lucrativo para os agentes de ameaças implantarem ransomware nos últimos meses, os clientes são aconselhados a implementar os patches aplicáveis o mais rápido possível para mitigar qualquer risco potencial de exploração.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário