Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, SonicWall

Sårbarhet i Sonicwall Network Security Manager

En sårbarhet har upptäckts i administrationslösningen Sonicwall Network Security Manager, som används för att administrera diverse Sonicwall-produkter (bl a brandväggar, switchar, trådlösa accesspunkter och vpn-lösningar).

Sårbarheten (CVE-2021-20026) har fått CVSS-klassning 8,8 och gör det möjligt för en angripare att köra godtyckliga kommandon på enhetens operativsystem som root. [1]

Sonicwall har publicerat en uppdatering som åtgärdar sårbarheten, samt en vägledning för uppdatering av drabbade system. [1, 2]

Påverkade produkter

Sårbarheterna berör följande produkt:

Sonicwall Network Security Manager on-prem (version 2.2.0-R10-H1 och tidigare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt samt följa den publicerade vägledningen. Prioritera de system som är uppkopplade mot internet först.

Källor

[1] https://www.sonicwall.com/support/product-notification/210525121534120/
[2] https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-on-prem-network-security-manager-firmware/210524150602657/