Уязвимости SonicWall SMA 100 позволяют получить полный контроль над системой
Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические, пишет Хакер.
Сообщается, что многочисленные баги затрагивают такие продукты, как SMA 200, 210, 400, 410 и 500 под управлением версий 9.0.0.11-31sv и более ранних, а также 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv и более ранних. Отдельно подчеркивается, что проблемы опасны даже при включенном WAF. Компания поблагодарила за обнаружение багов экспертов из компаний Rapid7 и NCC Group.
Наиболее серьезными из исправленных уязвимостей определенно являются CVE-2021-20038 (9,8 балла по шкале CVSS) и CVE-2021-20045 (9,4 балла по шкале CVSS). Это два критических бага, связанные с переполнением буфера стека, которые могут позволить удаленным и неаутентифицированным злоумышленникам действовать как пользователь nobody на скомпрометированных устройствах.
Другие ошибки, исправленные компанией на этой неделе, позволяют прошедшим аутентифицированным злоумышленникам добиться удаленного выполнения кода, осуществлять инъекции произвольных команд, а также загружать заранее созданные веб-страницы и файлы в любой каталог на устройстве.
Среди этих недостатков наиболее опасным признан CVE-2021-20039 (7,2 балла по шкале СVSS). Проблема позволяет аутентифицированным хакерам вводить произвольные команды от имени пользователя root, что приводит к удаленному захвату непропатченных устройств.
К счастью, по данным SonicWall, пока нет никаких улик, указывающих на эксплуатацию этих проблем злоумышленниками.
Сообщается, что многочисленные баги затрагивают такие продукты, как SMA 200, 210, 400, 410 и 500 под управлением версий 9.0.0.11-31sv и более ранних, а также 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv и более ранних. Отдельно подчеркивается, что проблемы опасны даже при включенном WAF. Компания поблагодарила за обнаружение багов экспертов из компаний Rapid7 и NCC Group.
Наиболее серьезными из исправленных уязвимостей определенно являются CVE-2021-20038 (9,8 балла по шкале CVSS) и CVE-2021-20045 (9,4 балла по шкале CVSS). Это два критических бага, связанные с переполнением буфера стека, которые могут позволить удаленным и неаутентифицированным злоумышленникам действовать как пользователь nobody на скомпрометированных устройствах.
Другие ошибки, исправленные компанией на этой неделе, позволяют прошедшим аутентифицированным злоумышленникам добиться удаленного выполнения кода, осуществлять инъекции произвольных команд, а также загружать заранее созданные веб-страницы и файлы в любой каталог на устройстве.
Среди этих недостатков наиболее опасным признан CVE-2021-20039 (7,2 балла по шкале СVSS). Проблема позволяет аутентифицированным хакерам вводить произвольные команды от имени пользователя root, что приводит к удаленному захвату непропатченных устройств.
К счастью, по данным SonicWall, пока нет никаких улик, указывающих на эксплуатацию этих проблем злоумышленниками.
похожие материалы
Gootloader научился обходить защиту с помощью повреждённых ZIP-архивов
Исследователи компании Expel сообщили о новой технике распространения вредоносного ПО Gootloader, которая позволяет обходить средства защиты и усложняет анализ вложений.
FTC ограничила GM и OnStar из-за незаконного сбора и продажи геоданных водителей
Федеральная торговая комиссия США утвердила финальное решение по делу против General Motors и телематического сервиса OnStar.
В 2025 году число DDoS-атак на российские компании выросло в 1,8 раза
В 2025 году количество DDoS-атак в России увеличилось в 1,8 раза по сравнению с 2024 годом.
«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Критические уязвимости выявлены почти у половины российских телеком-компаний
Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.
«Лаборатория Касперского» названа одним из самых прозрачных вендоров
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.