جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
شرکت SONICWALL برای محصول SMA ۱۰۰۰ وصله امنیتی منتشر کرد.
منبع : مرکز ماهر
SONICWALL برای محصول SMA ۱۰۰۰ وصله امنیتی منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت SonicWall در ماه می سال ۲۰۲۲ از مشتریان خواست تا وصله امنیتی منتشر شده توسط این شرکت را جهت رفع آسیب‌پذیری‌ پرخطر در تجهیزات SMA ۱۰۰۰ بر روی دستگاه‌های خود نصب کنند.

آسیب‌پذیری مذکور با شناسه CVE-۲۰۲۲-۲۲۲۸۲ در SMA ۱۰۰۰ فریموِر ۱۲.۴.۰، ۰۲۹۶۵-۱۲.۴.۱ و نسخه‌های قبل‌تر منجر خواهد شد تا مهاجم کنترل‌های دسترسی را دور زده و به منابع داخلی دسترسی پیدا کند. گفتنی است شدت این آسیب‌پذیری، بالا (۸.۲) گزارش شده است.

این نقص امنیتی می‌تواند از راه دور در حملات با پیچیدگی پایین مورد سوءاستفاده قرار گیرد به طوری که نیازی به تعامل با کاربر نباشد؛ به طور کلی مهاجم می‌تواند از این آسیب‌پذیری‌ برای دور زدن مجوزهای کنترل دسترسی و به خطر انداختن دستگاه‌های آسیب‌پذیر سوءاستفاده کند.

SMA ۱۰۰۰ فریموِر ۱۲.۴.۰، ۰۲۹۶۵-۱۲.۴.۱ و نسخه‌های قبل‌تر، دسترسی به منبع را با استفاده از اتصالات HTTP از یک کاربر غیرمجاز به اشتباه محدود می‌کند که این امر منجر به ایجاد نقص در کنترل دسترسی خواهد شد.

تیم امنیتی و پشتیبانی از حوادث محصولات SonicWall افزود: از بهره‌برداری‌های صورت گرفته ناشی این آسیب‌پذیری آگاه است و از مشتریانی که ممکن است تحت‌تأثیر آن قرار گیرند خواست تا در اسرع وقت وصله‌های امنیتی منتشر شده را اعمال کنند.
کد مطلب : 19039
https://aftana.ir/vdcb9gb8.rhb9fpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی