SonicWall یک هشدار درباره سه نقص امنیتی در دستگاه‌های Secure Mobile Access (SMA)1000 خود منتشر کرده است، از جمله یک آسیب‌پذیری بای‌پس احراز هویت با شدت بالا.
نقاط ضعف مورد بحث بر SMA 6200، 6210، 7200، 7210، 8000v با نسخه‌های سیستم‌عامل 12.4.0 و 12.4.1 تأثیر می‌گذارند.
لیست آسیب‌پذیری‌ها به شرح زیر است

• CVE-2022-2282 (CVSS score: 8.2) Unauthenticated Access Control Bypass
• CVE-2022-1702 (CVSS score: 6.1) URL redirection (open redirection)
• CVE-2022-1701 (CVSS score: 5.7) استفاده از یک کلید رمزنگاری مشترک و hard-code

بهره‌برداری موفقیت‌آمیز از باگ‌های فوق می‌تواند به مهاجم اجازه دسترسی غیرمجاز به منابع داخلی و یا هدایت قربانیان احتمالی را به وب‌سایت‌های مخرب بدهد.

SonicWall خاطرنشان کرد که این نقص‌ها روی نسخه‌های در حال اجرا سری SMA 1000 زودتر از 12.4.0، سری SMA 100، سرورهای مدیریت مرکزی (CMS) و remote access clientها تأثیر نمی‌گذارد.

​​​​​اگرچه شواهدی مبنی بر اینکه این آسیب‌پذیری‌ها مورد سوءاستفاده قرار گرفته باشند وجود ندارد اما توصیه می‌شود با توجه به این واقعیت که دستگاه‌های SonicWall در گذشته یک هدف جذاب برای حملات باج‌افزاری بوده‌اند، کاربران این وصله‌ها را اعمال کنند.