SonicWall kompaniýasy Network Security Manager (NSM) programmasynyň buýruklary girizmek mümkinçiligini berýän gowşaklygyny aýyrýan täzelenmesini çykardy. Gowşaklyk diňe lokal gurnalýan önümlerine täsir edip, programma üpjünçiliginiň SaaS wersiýasyna täsir etmeýär.

NSM programmasy ulanyjy üçin korporatiw faýerwollara we oňa baglanan ähli swiçlere we giriş nokatlara gözegçilik etmek üçin merkezleşdirilen dolandyryş interfeýsi bilen üpjün edýär. Şeýle hem, bu programma tor howpsuzlygy bilen baglanyşykly wezipeleriň ýerine ýetirilşini awtomatlaşdyrmak mümkinçiligini berýär.

Positive Technologies bilermeni tarapyndan ýüze çykarylan CVE-2021-20026 belgili gowşaklyk islendik ulgam buýrugyny root hukuklary bilen ýerine ýetirmek mümkinçiligini döredýär. Eksploityň ulanylmagy autentifikasiýa barlagyndan geçip, serwere zyýanly HTTP-ýüzlenmesini ibermek arkaly amala aşyrylýar. Howpuň töwekgelçilik derejesi CVSS-görkezijisi boýunça 8,8 derejesinde baha berildi.

Bu mesele NSM 2.2.0-R10-H1 we has irki gurnamalaryna täsir edýär. Düzediş 2.2.1-R6 täzelenmesiniň düzümine goşuldy.

Gowşaklygy ulanmak arkaly amala aşyrylan kiberhadysalar barada maglumat häzirki wagtda ýok. Muňa garamazdan, programma dörediji NSM-enjamlarynyň eýelerine programma üpjünçiligini gysga wagtda täzelemäge maslahat berýär.

Çeşme: anti-malware.ru