وجود آسیب‌پذیری خطرناک در SONICWALL GMS

کمیته رکن چهارم – یک آسیب‌پذیری خطرناک در نرم‌افزار SONICWALL GMS شناسایی شده‌است که به مهاجم احراز هویت نشده امکان ارتقای امتیاز به کاربر root را می‌دهد.

یک ‫آسیب‌پذیری خطرناک به شناسه‌ CVE-۲۰۲۱-۲۰۰۲۰ در نرم‌افزار SonicWall GMS کشف شده است که در صورت بهره‌برداری به مهاجم احراز هویت نشده امکان ارتقای امتیاز به کاربر root بر روی ماشین آسیب‌پذیر را می‌دهد.

این آسیب‌پذیری با شدت بحرانی ۹.۸ از ۱۰ در نسخه‌ ۹.۳ و نسخه‌های قبل از آن در نرم‌افزار GMS وجود دارد. نرم‌افزار مورد بحث امکان مدیریت متمرکز دستگاه‌های فایروال SonicWall و تجهیزات نظارت بر شبکه را فراهم می‌کند.

با توجه به کاربرد این نرم‌افزار و حساسیت آن و عدم انتشار راهکار موقت برای کاهش مخاطرات آسیب‌پذیری به مدیران امنیت و شبکه اکیداً توصیه می‌شود آسیب‌پذیر بودن نرم‌افزار مورد استفاده را بررسی کرده و به اعمال وصله‌های امنیتی و به‌روزرسانی به آخرین نسخه اقدام کنند.

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.