Kritisk sårbarhet i Sonicwall Secure Mobile Access
En kritisk sårbarhet har upptäckts i Sonicwall Secure Mobile Access (SMA) 100-serien [1]. Sårbarheten gör det möjligt för en angripare att radera filer på en drabbad enhet, vilket gör att enheten startas om med fabriksinställningar.Sårbarheten (CVE-2021-20034) har fått CVSS-klassning 9,1 av 10 och påverkar hela SMA 100-serien (SMA 200, SMA 210, SMA 400, SMA 410 och SMA 500).
Sonicwall har publicerat en uppdatering som åtgärdar sårbarheten, samt en vägledning för uppdatering av drabbade system. [1, 2]
Påverkade produkter
Sårbarheterna berör följande produkter:SonicOS (version 10.2.1.1-19sv och tidigare)SonicOS (version 10.2.0.8-37sv och tidigare)SonicOS (version 9.0.0.11-31sv och tidigare)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt samt följa den publicerade vägledningen. Prioritera de system som är uppkopplade mot internet först. Begränsa vilka ip-adresser som tillåts hantera lösningen och se till att dessa är en fast och begränsad uppsättning interna ip-adresser som används av systemadministratörer. Aktivera multifaktorsautentisering och begränsa åtkomsten till internetexponerade lösningar till endast önskade ip-adresser. Programvara och hårdvara som inte kan uppdateras bör avvecklas och kasseras.
Källor
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
[2] https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458