DESCRIÇÃO:
A SonicWall validou e corrigiu uma vulnerabilidade pós-autenticação ( SNWLID-2021-0014 ) na versão local do Network Security Manager (NSM). Essa vulnerabilidade afeta apenas as implantações NSM locais . As versões SaaS do NSM não são afetadas.
Essa vulnerabilidade crítica permite que um usuário execute comandos no sistema operacional de um dispositivo com os privilégios de sistema mais altos (root).
Os clientes da SonicWall que usam as versões NSM locais descritas abaixo devem atualizar para a respectiva versão corrigida imediatamente .
| VERSÃO AFETADA | VERSÃO REMENDADA | ID DE CONSULTOR DA PSIRT | CVEs APLICÁVEIS |
| Network Security Manager (NSM) 2.2.0-R10-H1 e anterior | Network Security Manager (NSM) 2.2.1-R6Network Security Manager (NSM) 2.2.1-R6 (aprimorado) | SNWLID-2021-0014 | CVE-2021-20026 |
Consulte o seguinte artigo da base de conhecimento para obter orientação sobre como atualizar o firmware NSM em implantações locais: Como faço para atualizar o firmware do Network Security Manager local?
Entre em contato com o suporte técnico da SonicWall se precisar de ajuda com o processo de atualização do firmware.
Recursos:
Fonte: https://www.sonicwall.com/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…