Tre zero day-sårbarheter i Sonicwall Email Security

Tre zero day-sårbarheter drabbar säkerhetslösningen SonicWall Email Security och har även utnyttjats i attacker. Sårbarheterna upptäcktes redan i mars men det är först nu som de utnyttjats aktivt för att installera bakdörrar, få tillgång till e-post och filer samt intrång i sårbara nätverk. [1]

En av sårbarheterna (CVE-2021-20021) har fått CVSS-klassning 9,4 och gör det möjligt för en angripare att skapa administratörskonton genom att skicka särskilt utformade http-förfrågningar till det sårbara systemet. De andra (CVE-2021-20022 och CVE-2021-20023) kan utnyttjas för att ladda upp och läsa godtyckliga filer från värden. [2]

Påverkade produkter

Sårbarheterna berör följande produkter:SonicWall Email Security (versionerna 10.0.1, 10.0.2, 10.0.3 samt 10.0.4-nuvarande version)

Rekommendationer

SonicWall har släppt patchar som lagar sårbarheterna. CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/

[2] https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html