Sårbarhet i Sonicwall Network Security Manager

En sårbarhet har upptäckts i administrationslösningen Sonicwall Network Security Manager, som används för att administrera diverse Sonicwall-produkter (bl a brandväggar, switchar, trådlösa accesspunkter och vpn-lösningar).

Sårbarheten (CVE-2021-20026) har fått CVSS-klassning 8,8 och gör det möjligt för en angripare att köra godtyckliga kommandon på enhetens operativsystem som root. [1]

Sonicwall har publicerat en uppdatering som åtgärdar sårbarheten, samt en vägledning för uppdatering av drabbade system. [1, 2]

Påverkade produkter

Sårbarheterna berör följande produkt:Sonicwall Network Security Manager on-prem (version 2.2.0-R10-H1 och tidigare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt samt följa den publicerade vägledningen. Prioritera de system som är uppkopplade mot internet först.

Källor

[1] https://www.sonicwall.com/support/product-notification/210525121534120/

[2] https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-on-prem-network-security-manager-firmware/210524150602657/