SonicWall kompaniýasy elektron poçtanyň howpsuzlygy üçin niýetlenen önümlerinde üç sany 0-day gowşaklyklary (CVE-2021-20021, CVE-2021-20022 we CVE-2021-20023) aýyrmak üçin düzedişler çykardy. Ýaramaz niýetli ulanyjy uzaklykdan gowşak ulgamy dolandyrmak mümkinçiligi gazanmak üçin bu gowşaklyklardan peýdalanyp bilýär. SonicWall kompaniýanyň habaryna görä, "bu gowşaklyklar azyndan bir sapar mälim bolan hadysada ulanyldy".

CVE-2021-20021 gowşaklygy uzakdaky enjama ýörite döredilen HTTP ýüzlenmesini ibermek arkaly administratiw hasap ýazgysyny açmak mümkinçiligini berýär.

CVE-2021-20022 gowşaklygy autentifikasiýa barlagyndan geçen ýaramaz niýetli ulanyjy üçin uzakdaky enjama islendik faýl ýüklemek mümkinçiligini berýär.

CVE-2021-20023 gowşaklygy autentifikasiýa barlagyndan geçen ýaramaz niýetli ulanyjy üçin uzakdaky enjamda islendik faýl okamak mümkinçiligini berýär.

Ulanyjylara SonicWall howpsuzlyk maslahaty bilen tanşyp, gerekli bolan täzelenmäni gysga wagtyň içinde ulanmak maslahat berilýär - sonicwall.com.