NCSC ønsker å videresende et varsel fra JustisCERT om en kritisk sårbarhet, CVE-2021-20034 [1], i SonicWall Secure Mobile Access (SMA). Vi ønsker å fremheve at utnyttelse, ifølge SonicWall, også kan føre til at angriper kan oppnå administratorrettigheter på det underliggende systemet [2].

Vi støtter JustisCERTs anbefalinger og ber virksomheter med sårbare SMA-instanser installere sikkerhetsoppdateringer så fort det lar seg gjøre.

Referanser:

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

[2] https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458