|MàJ] تنبيه امني SonicWall SMA100

 |MàJ] تنبيه امني SonicWall SMA100

 

محتويات التنبيه:

1. – جدول معلومات
2. – المخاطر
3. – الأنظمة المثأثرة
4. – ملخص حول الثغرة
5. – الحلول
6. – المصادر

معلومات :

المرجع	CERTFR-2021-ALE-001
العنوان	|MàJ] Vulnérabilité dans SonicWall SMA100
تاريخ الاصدار الأول	02 février 2021
تاريخ أخر تحديث	12 mai 2021
المصادر	Bulletin de sécurité SonicWall SNWLID-2021-0001 du 23 janvier 2021 Communiqué SonicWall du 01 février 2021
المرفقات	Aucune(s)

المخاطر:

• Non spécifié par l’éditeur
• Exécution de code arbitraire à distance

الأنظمة المثأثرة:

• Secure Mobile Access (SMA) séries 100 (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) versions 10.x
• SMA 200, SMA 210, SMA 400 et SMA 410 versions 10.x antérieures à 10.2.0.5-d-29sv
• SMA 500v (Azure, AWS, ESXi, HyperV) versions 10.x antérieures à 10.2.0.5-d-29sv
• SMA 200, SMA 210, SMA 400 et SMA 410 versions 10.x antérieures à 10.2.0.6-32sv
• SMA 500v (Azure, AWS, ESXi, HyperV) versions 10.x antérieures à 10.2.0.6-32sv
• SMA 200, SMA 210, SMA 400 et SMA 410 versions 9.x antérieures à 9.0.0.10-28sv
• SMA 500v (Azure, AWS, ESXi, HyperV) versions 9.x antérieures à 9.0.0.10-28sv

ملخص الثغرة:

[Mise à jour du 30 avril 2021]

الحلول من هده الثغرة:

Le 29 avril 2021, dans un billet de blogue (cf. section Documentation), FireEye fait état de l’exploitation de la vulnérabilité CVE-2021-20016 par un groupe criminel dans le but de déployer plusieurs rançongiciels à l’encontre de différentes entités en Europe et en Amérique du Nord.

المصادر:

• Communiqué SonicWall du 19 février 2021
  https://www.sonicwall.com/support/product-notification/additional-sma-100-series-10-x-and-9-x-firmware-updates-required-updated-feb-19-2-p-m-cst/210122173415410/
• Bulletin de sécurité SonicWall SNWLID-2021-0001 du 23 janvier 2021
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001
• Communiqué SonicWall du 01 février 2021
  https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-confirms-sma-100-series-10-x-zero-day-vulnerability-feb-1-2-p-m-cst/210122173415410/
• Avis du CERT-FR CERTFR-2021-AVI-083 du 04 février 2021
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-083/
• Billet de blogue FireEye du 29 avril 2021
  https://www.fireeye.com/blog/threat-research/2021/04/unc2447-sombrat-and-fivehands-ransomware-sophisticated-financial-threat.html
• Référence CVE CVE-2021-20016
  https://www.cve.org/CVERecord?id=CVE-2021-20016