ผู้ให้บริการด้านความปลอดภัยบนเครือข่าย SonicWall ออกมาขอให้ลูกค้าอัปเดตตัวแอพพลายแอนซ์ในตระกูล SMA 100 ของตัวเองให้เป็นเวอร์ชั่นล่าสุด หลังพบช่องโหว่หลายรายการที่อาจถูกใช้ควบคุมระบบเป้าหมายได้
ช่องโหว่เหล่านี้กระทบกับผลิตภัณฑ์ในรุ่น SMA 200, 210, 400, 410, และ 500v ที่รันซอฟต์แวร์เวอร์ชั่น 9.0.0.11-31sv หรือเก่ากว่า รวมทั้งเวอร์ชั่น 10.2.0.8-37sv, 10.2.1.1-19sv, และ 10.2.1.2-24sv หรือเก่ากว่า
ผู้ที่ค้นพบช่องโหว่ชุดนี้เป็นนักวิจัยด้านความปลอดภัยจากบริษัทในซานโจเซ่อย่าง Jake Baines (จาก Rapid7) และ Richard Warren (จาก NCC Group) โดยมีช่องโหว่ทั้งหมด 8 รายการด้วยกันตั้งแต่ CVE-2021-20038 ถึง CVE-2021-20045
เมื่อเจาะระบบสำเร็จจะเปิดช่องให้รันโค้ดอันตราย อัพโหลดข้อมูลที่ออกแบบมาเป็นพิเศษ แก้ไขหรือลบไฟล์ที่เก็บไว้ในบางไดเรกทอรี สั่งรีบูทเครื่องจากระยะไกล ก้าวข้ามกฎไฟร์วอลล์ หรือแม้แต่ผลาญซีพียูจนทำให้เกิดภาวะ DoS ได้ด้วย
อ่านเพิ่มเติมที่นี่ – THN
