Kritisk sårbarhet i Sonicwall Secure Mobile Access

Sårbarhet Sonicwall

En kritisk sårbarhet har upptäckts i Sonicwall Secure Mobile Access (SMA) 100-serien [1]. Sårbarheten gör det möjligt för en angripare att radera filer på en drabbad enhet, vilket gör att enheten startas om med fabriksinställningar.Sårbarheten (CVE-2021-20034) har fått CVSS-klassning 9,1 av 10 och påverkar hela SMA 100-serien (SMA 200, SMA 210, SMA 400, SMA 410 och SMA 500).

Sonicwall har publicerat en uppdatering som åtgärdar sårbarheten, samt en vägledning för uppdatering av drabbade system. [1, 2]

Påverkade produkter

Sårbarheterna berör följande produkter:SonicOS (version 10.2.1.1-19sv och tidigare)SonicOS (version 10.2.0.8-37sv och tidigare)SonicOS (version 9.0.0.11-31sv och tidigare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt samt följa den publicerade vägledningen. Prioritera de system som är uppkopplade mot internet först. Begränsa vilka ip-adresser som tillåts hantera lösningen och se till att dessa är en fast och begränsad uppsättning interna ip-adresser som används av systemadministratörer. Aktivera multifaktorsautentisering och begränsa åtkomsten till internetexponerade lösningar till endast önskade ip-adresser. Programvara och hårdvara som inte kan uppdateras bör avvecklas och kasseras.

Källor

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

[2] https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458