آسیب‌پذیری خطرناک در نرم‌افزار SonicWall GMS

آسیب‌پذیری خطرناک در نرم‌افزار SonicWall GMS

تاریخ ایجاد

طبق اخبار منتشره یک ‫آسیب‌پذیری خطرناک به شناسه‌ی CVE-2021-20020 در نرم‌افزار SonicWall GMS کشف شده است که در صورت بهره‌برداری به مهاجم احراز هویت نشده امکان ارتقای امتیاز به کاربر root بر روی ماشین آسیب‌پذیر را می‌دهد. این آسیب‌پذیری با شدت بحرانی 9.8 از 10 در نسخه‌ 9.3 و نسخه‌های قبل از آن در نرم‌افزار GMS وجود دارد.
نرم‌افزار مورد بحث امکان مدیریت متمرکز دستگاه‌های فایروال SonicWall و تجهیزات نظارت بر شبکه را فراهم می‌کند. با توجه به کاربرد این نرم‌افزار و حساسیت آن و عدم انتشار راهکار موقت برای کاهش مخاطرات آسیب‌پذیری، به مدیران امنیت و شبکه اکیداً توصیه می‌شود آسیب‌پذیر بودن نرم‌افزار مورد استفاده را بررسی کرده و به اعمال وصله‌های امنیتی و به‌روزرسانی به آخرین نسخه اقدام نمایند.

منبع:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0009