Компания SonicWall выпустила исправления для устранения трех уязвимостей нулевого дня (CVE-2021-20021, CVE-2021-20022 и CVE-2021-20023) в продуктах безопасности для электронной почты. Удаленный злоумышленник может использовать эти уязвимости, чтобы получить контроль над уязвимой системой. Согласно SonicWall, «по крайней мере в одном известном случае эти уязвимости использовались в реальных атаках».

CVE-2021-20021 уязвимость может позволить злоумышленнику создать административную учетную запись, отправив специально созданный HTTP-запрос на удаленный хост.

CVE-2021-20022 уязвимость может позволить аутентифицированному злоумышленнику загрузить произвольный файл на удаленный хост.

CVE-2021-20023 уязвимость может позволить аутентифицированному злоумышленнику прочитать произвольный файл с удаленного хоста.

Пользователям рекомендуется ознакомиться с рекомендацией по безопасности SonicWall и как можно скорее применить необходимое обновление - sonicwall.com.