SonicWall یک هشدار درباره سه نقص امنیتی در دستگاههای Secure Mobile Access (SMA)1000 خود منتشر کرده است، از جمله یک آسیبپذیری بایپس احراز هویت با شدت بالا.
نقاط ضعف مورد بحث بر SMA 6200، 6210، 7200، 7210، 8000v با نسخههای سیستمعامل 12.4.0 و 12.4.1 تأثیر میگذارند.
لیست آسیبپذیریها به شرح زیر است
SonicWall خاطرنشان کرد که این نقصها روی نسخههای در حال اجرا سری SMA 1000 زودتر از 12.4.0، سری SMA 100، سرورهای مدیریت مرکزی (CMS) و remote access clientها تأثیر نمیگذارد.
اگرچه شواهدی مبنی بر اینکه این آسیبپذیریها مورد سوءاستفاده قرار گرفته باشند وجود ندارد اما توصیه میشود با توجه به این واقعیت که دستگاههای SonicWall در گذشته یک هدف جذاب برای حملات باجافزاری بودهاند، کاربران این وصلهها را اعمال کنند.
نقاط ضعف مورد بحث بر SMA 6200، 6210، 7200، 7210، 8000v با نسخههای سیستمعامل 12.4.0 و 12.4.1 تأثیر میگذارند.
لیست آسیبپذیریها به شرح زیر است
- CVE-2022-2282 (CVSS score: 8.2) Unauthenticated Access Control Bypass
- CVE-2022-1702 (CVSS score: 6.1) URL redirection (open redirection)
- CVE-2022-1701 (CVSS score: 5.7) استفاده از یک کلید رمزنگاری مشترک و hard-code
SonicWall خاطرنشان کرد که این نقصها روی نسخههای در حال اجرا سری SMA 1000 زودتر از 12.4.0، سری SMA 100، سرورهای مدیریت مرکزی (CMS) و remote access clientها تأثیر نمیگذارد.
اگرچه شواهدی مبنی بر اینکه این آسیبپذیریها مورد سوءاستفاده قرار گرفته باشند وجود ندارد اما توصیه میشود با توجه به این واقعیت که دستگاههای SonicWall در گذشته یک هدف جذاب برای حملات باجافزاری بودهاند، کاربران این وصلهها را اعمال کنند.