Pada hari Rabu, CISA memperingatkan agen-agen federal untuk mengamankan peralatan Sonicwall Secure Mobile Access (SMA) 100 mereka terhadap serangan yang mengeksploitasi kerentanan eksekusi kode jarak jauh tingkat tinggi.
Dilacak sebagai CVE-2021-20035cacat keamanan ini berdampak pada SMA 200, SMA 210, SMA 400, SMA 410, dan perangkat SMA 500V (ESX, KVM, AWS, Azure). Eksploitasi yang berhasil dapat memungkinkan aktor ancaman jarak jauh dengan hak istimewa rendah untuk menjalankan kode sewenang-wenang dalam serangan kompleksitas rendah.
“Netralisasi unsur -unsur khusus yang tidak tepat dalam antarmuka manajemen SMA100 memungkinkan penyerang yang diautentikasi jauh untuk menyuntikkan perintah sewenang -wenang sebagai pengguna ‘siapa pun’, yang berpotensi mengarah pada eksekusi kode,” SonicWall menjelaskan Dalam penasihat yang diperbarui minggu ini.
Sonicwall menambal kerentanan ini hampir empat tahun lalu, pada bulan September 2021, ketika perusahaan mengatakan hanya dapat dieksploitasi untuk menjatuhkan peralatan rentan dalam serangan penolakan (DOS).
Namun, pada hari Senin, ini memperbarui penasihat keamanan CVE-2021-20035 untuk menandai itu seperti yang dieksploitasi dalam serangan, meningkatkan skor keparahan CVSS dari menengah ke tinggi, dan memperluas dampak untuk memasukkan eksekusi kode.
“Kerentanan ini diyakini dieksploitasi secara aktif di alam liar. Sebagai tindakan pencegahan, Sonicwall Psirt telah memperbarui ringkasan dan merevisi skor CVSS menjadi 7,2,” kata Sonicwall.
| Produk | Platform | Versi Terpengaruh | Versi tetap |
| Seri 100 SMA | • SMA 200 • SMA 210 • SMA 400 • SMA 410 • SMA 500V (ESX, KVM, AWS, Azure) |
10.2.1.0-17SV dan sebelumnya | 10.2.1.1-19SV dan lebih tinggi |
| 10.2.0.7-34SV dan sebelumnya | 10.2.0.8-37SV dan lebih tinggi | ||
| 9.0.0.10-28SV dan sebelumnya | 9.0.0.11-31SV dan lebih tinggi |
Kemarin, CISA mengkonfirmasi Kerentanan sekarang sedang disalahgunakan di alam liar dengan menambahkannya ke Katalog kerentanan yang diketahuiyang mencantumkan kelemahan keamanan yang ditandai oleh agen keamanan siber sebagai secara aktif dieksploitasi dalam serangan.
Sebagaimana diamanatkan oleh Arahan Operasional yang Mengikat (BOD) 22-01 yang dikeluarkan pada November 2021, agensi Cabang Eksekutif Sipil Federal (FCEB) sekarang memiliki tiga minggu, hingga 7 Mei, untuk mengamankan jaringan mereka terhadap serangan yang sedang berlangsung.
Sementara BOD 22-01 hanya berlaku untuk lembaga federal AS, semua pembela jaringan harus memprioritaskan penambalan kerentanan keamanan ini sesegera mungkin untuk memblokir potensi upaya pelanggaran.
“Jenis kerentanan ini adalah vektor serangan yang sering untuk aktor cyber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” Cisa memperingatkan.
Pada bulan Februari, Sonicwall juga memperingatkan cacat bypass otentikasi yang dieksploitasi secara aktif dalam Gen 6 dan Gen 7 Firewall yang bisa membiarkan peretas membajak sesi VPN.
Satu bulan sebelumnya, perusahaan mendesak pelanggan untuk menambal a kerentanan kritis yang mempengaruhi gateway akses aman SMA1000 Menyusul laporan bahwa itu sudah dieksploitasi dalam serangan nol-hari.
