Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, SonicWall

Kritiska sårbarheter i SonicWall SMA 100 series

SonicWall har publicerat säkerhetsuppdateringar gällande åtta sårbarheter i SMA, flera av dessa är kritiska [1].

Sårbarheterna med CVSS V3-klassificering på 9.8 respektive 9.4 är CVE-2021-20038 och CVE-2021-20045. Dessa kan utnyttjas av en icke autentiserad fjärrangripare för att köra skadlig kod som 'nobody user'.

Flera av produkterna i SMA 100-serien med WAF aktiverat påverkas av denna sårbarhet.

I dagläget finns inga rapporter om att sårbarheterna utnyttjas aktivt.

Påverkade produkter

SMA 100 series appliances
(SMA 200, 210, 400, 410, 500v)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026