Sårbarhetene skal ha fått sikkerhetsoppdateringer i løpet av april, og har fått følgende CVE-numre:

  •     CVE-2021-20021
  •     CVE-2021-20022
  •     CVE-2021-20023

CVE-2021-20021 er den mest alvorlige sårbarheten med en CVSS-verdi på 9.4, og påvirker det web-baserte administrasjonsgrensesnittet. Sårbarheten tillater en ekstern uautorisert angriper å opprette administratorkontoer2.

SonicWall rapporterer at sårbarhetene har blitt aktivt utnyttet1. FireEye rapporterer om det samme3.

NCSC anbefaler at virksomheter som benytter berørte produkter oppdaterer disse så snart det lar seg gjøre. NCSC anbefaler i tillegg på generelt grunnlag at administrasjonsgrensesnitt ikke eksponeres på internett.

Referanser:
1https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
2https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0007
3https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html