SonicWall, Kuruluşları SSLVPN SMA1000 Hatalarını Yamalamaya Çağırıyor

SonicWall, müşterileri Güvenli Mobil Erişim (SMA) 1000 Serisi ürün serisini etkileyen yüksek riskli olarak kabul edilen çeşitli güvenlik açıklarını derhal düzeltmeye çağıran geçenlerde bir güvenlik bildirimi yayınladı.

Bu, saldırganların yetkilendirmeyi atlamasına ve potansiyel olarak yamalanmamış cihazların güvenliğini aşmasına izin verebilir. Kimliği doğrulanmamış bir erişim denetimi atlama kusurunda CVE-2022-22282 olarak izlenen kusur, SMA1000 serisi ürün yazılımı 12.4.0, 12.4.1-02965 ve önceki sürümleri etkiler. Kusur yüksek ciddiyet olarak derecelendirildi.

"SonicWall SMA1000 serisi donanım yazılımı 12.4.0, 12.4.1-02965 ve önceki sürümler, yetkisiz bir aktörden HTTP bağlantıları kullanarak bir kaynağa erişimi yanlış bir şekilde kısıtlayarak Uygunsuz Erişim Denetimi güvenlik açığına yol açar"

Sonic Wall ayrıca, sabit kodlanmış bir şifreleme anahtarı olan CVE-2022-1701 olarak izlenen sorunu da ele aldı, kusur orta şiddette olarak derecelendirildi.

Üçüncü sorun, CVE-2022-1702'nin orta önem derecesi olarak derecelendirilen açık yeniden yönlendirme güvenlik açığına yol açması nedeniyle izlendi.

Bu nedenle, üç güvenlik açığından CVE-2022-22282, kimliği doğrulanmamış saldırganların erişim denetimini atlamasına ve iç kaynaklara erişmesine izin verdiği için en ciddi olanıdır.

Şirket, geçici bir azaltma olmadığına dikkat çekti. Raporda, "SonicWall, etkilenen müşterileri mümkün olan en kısa sürede uygulanabilir yamaları uygulamaya çağırıyor" denildi.

Etkilenenler! SMA 1000 Serisi

SMA 6200, 6210, 7200, 7210, 8000v (ESX, KVM, Hyper-V, AWS, Azure)

Etkilenmeyenler

Rapora göre, aşağıdaki ürünler etkilenmiyor.

• 12.4.0'dan önceki sürümleri çalıştıran SMA 1000 serisi
• SMA 100 serisi
• CMS
• Uzaktan erişim istemcileri (Remote access clients)

SonicWall, SMA 1000 serisi ürünleri kullanan kuruluşların en son yamaya yükseltmelerini şiddetle tavsiye ediyor.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.