Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - SonicWall

tipo Vulnerabilidades
Sistemas afetadosSMA100 build version 10.x (Physical e Virtual Appliances)
Ecossistema Outro

Descrição

Foi descoberta uma vulnerabilidade que resulta numa sanitização incorreta de comandos SQL, que permite o acesso remoto ao equipamento por um utilizador não autenticado.[1]

impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a execução de código remotamente.[2]

Resolução

Os utilizadores devem fazer a atualização deste produto para a versão 10.2.0.5-29sv — disponível em [3].
É recomendado que sejam alteradas as credenciais de acesso de todos os utilizadores que possam ter acedido ao portal de autenticação e ativar o multi-fator de autenticação.

Referências

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001
[2] https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/
[3] www.mysonicwall.com