SonicWall, SMA 100 시리즈 장치의 치명적인 취약점 수정해
네트워크 보안 회사인 SonicWall은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 SMA(Secure Mobile Access) 100 시리즈 어플라이언스에 영향을 미치는 심각한 보안 취약점을 해결했습니다. CVE-2021-20034은 인증되지 않은 원격 공격자가 원격으로 대상 장치에 대한 관리자 액세스 권한을 얻을 수 있는 취약점입니다. 해당 취약점은 제한된 디렉토리에 대한 파일 경로를 제대로 제한하지 않아 발생합니다. SMA(Secure Mobile Access) 100의 부적절한 액세스 제어 취약점으로 인해 인증되지 않은 원격 공격자는 경로 탐색 검사를 우회하고 임의의 파일을 삭제하여 잠재적으로 공장을 초기화 상태로 재부팅할 수 있습니다. CVE-2..
국내외 보안동향
2021. 9. 27. 11:30