SonicWall, SMA 100 시리즈 장치의 치명적인 취약점 수정해

 

 

네트워크 보안 회사인 SonicWall은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 SMA(Secure Mobile Access) 100 시리즈 어플라이언스에 영향을 미치는 심각한 보안 취약점을 해결했습니다.

CVE-2021-20034은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 취약점입니다. 해당 취약점은 제한된 디렉토리에 대한 파일 경로를 제대로 제한하지 않아 발생합니다. 

SMA(Secure Mobile Access) 100의 부적절한 액세스 제어 취약점으로 인해 인증되지 않은 원격 공격자는 경로 탐색 검사를 우회하고 임의의 파일을 삭제하여 잠재적으로 공장을 초기화 상태로 재부팅할 수 있습니다.

CVE-2021-20034은 SMA 100 시리즈 9.0.0.10-28sv 및 이전 버전, 10.2.0.7-34sv 및 이전 버전, 10.2.1.0-17sv 및 이전 버전에 영향을 미치며, 실제 공격에 이용된 정황은 확인되지 않았습니다. 

SonicWall 기기는 높은 수익성으로 인해 랜섬웨어 해커들이 공격에 자주 이용해왔습니다. 관련 피해 예방을 위해 기업 담당자들은 최대한 신속히 해당 패치를 적용하는 것이 권고됩니다. 

 

 

취약점 번호

 

CVE-2021-20034

 

 

영향받는 버전

 

9.0.0.10-28sv 이하 버전
10.2.0.7-34sv 이하 버전
10.2.1.0-17sv 및 이전 버전

 

 

패치 방법

 

최신 버전으로 업데이트

 

참고:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
https://securityaffairs.co/wordpress/122547/security/cve-2021-20034-sonicwall-sma-100.html
https://thehackernews.com/2021/09/sonicwall-issues-patches-for-new.html