طبق اخبار منتشره یک آسیبپذیری خطرناک به شناسهی CVE-2021-20020 در نرمافزار SonicWall GMS کشف شده است که در صورت بهرهبرداری به مهاجم احراز هویت نشده امکان ارتقای امتیاز به کاربر root بر روی ماشین آسیبپذیر را میدهد. این آسیبپذیری با شدت بحرانی 9.8 از 10 در نسخه 9.3 و نسخههای قبل از آن در نرمافزار GMS وجود دارد.
نرمافزار مورد بحث امکان مدیریت متمرکز دستگاههای فایروال SonicWall و تجهیزات نظارت بر شبکه را فراهم میکند. با توجه به کاربرد این نرمافزار و حساسیت آن و عدم انتشار راهکار موقت برای کاهش مخاطرات آسیبپذیری، به مدیران امنیت و شبکه اکیداً توصیه میشود آسیبپذیر بودن نرمافزار مورد استفاده را بررسی کرده و به اعمال وصلههای امنیتی و بهروزرسانی به آخرین نسخه اقدام نمایند.
منبع:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0009
- 16