کمیته رکن چهارم – یک آسیبپذیری خطرناک در نرمافزار SONICWALL GMS شناسایی شدهاست که به مهاجم احراز هویت نشده امکان ارتقای امتیاز به کاربر root را میدهد.
یک آسیبپذیری خطرناک به شناسه CVE-۲۰۲۱-۲۰۰۲۰ در نرمافزار SonicWall GMS کشف شده است که در صورت بهرهبرداری به مهاجم احراز هویت نشده امکان ارتقای امتیاز به کاربر root بر روی ماشین آسیبپذیر را میدهد.
این آسیبپذیری با شدت بحرانی ۹.۸ از ۱۰ در نسخه ۹.۳ و نسخههای قبل از آن در نرمافزار GMS وجود دارد. نرمافزار مورد بحث امکان مدیریت متمرکز دستگاههای فایروال SonicWall و تجهیزات نظارت بر شبکه را فراهم میکند.
با توجه به کاربرد این نرمافزار و حساسیت آن و عدم انتشار راهکار موقت برای کاهش مخاطرات آسیبپذیری به مدیران امنیت و شبکه اکیداً توصیه میشود آسیبپذیر بودن نرمافزار مورد استفاده را بررسی کرده و به اعمال وصلههای امنیتی و بهروزرسانی به آخرین نسخه اقدام کنند.
منبع : مرکز ماهر