Kritik bir güvenlik açığı, güvenli uzaktan erişim (mobil cihazlar için erişim, SMA) için üç ürünü tehdit eder. SMA100 Serisi Serisi Sonicwall'dan: SMA 210, 410 VE 500V.
Üretici, hala aktif istismarların göstergesi olmasa bile, hızlı ürün yazılımının güncellenmesini acilen önerir. “Potansiyel risk” vardır; Özellikle Google Tehditleri İstihbarat Grubu, son zamanlarda doğada mevcut saldırılarla ilgili bir yayının altını çizdi, ancak SMA 100 serisinde daha eski ve daha önce bilinen güvenlik boşluklarını hedefliyor.
Açıkça Olumsuz SMA1000 serisi mevcut zayıf noktadan etkilenir.
Ürün yazılımının sürümleri savunmasız 10.2.1.15-81SV'ye kadar. Versiyonlar 10.2.1-90SV'den yukarı doğru kapalıdırlar. Alternatif bir çözüm yok. Sonicwall'un güvenlik bildiriminin “Yorumlar” bölümünde, özellikle SMA 500V için adım adım talimatlarla ek bilgiler:
Güvenlik açığı ayrıntıları ve daha fazla bilgi
Sonicwall'a göre, CVE-2025-40599 ID (CVSS-Skor 9.1) ile söz konusu kritik boşluk, sistemdeki herhangi bir dosyayı engellemek ve kodun çalıştırılması (uzaktan kodun yürütülmesi) için uzak bir forvet tarafından kullanılabilir. Ancak, bunun için önkoşul, idari haklara sahip olmasıdır.
(OVW)
Bir yanıt yazın