Pada tanggal 8 Desember 2021, Sonicwall mengonfirmasi adanya 8 kerentanan level MEDIUM hingga KRITIKAL (CVSS 6.3 – 9.8) pada perangkat SMA yang mencakup SMA 200, 210, 400, 410, dan 500v. Kerentanan pada produk ini yang dikategorikan dalam kerentanan MEDIUM didefinisikan sebagai CVE-2021-20042. Lima kerentanan HIGH didefinisikan sebagai CVE-2021-20039, CVE-2021-20040, CVE-2021-20041, CVE-2021-20043 dan CVE-2021-20044. Dua kerentanan CRITICAL didefinisikan sebagai CVE-2021-20038 dan CVE-2021-20045. Kerentanan yang memiliki nilai CVSS paling rendah adalah CVE-2021-20042 dimana kerentanan ini dapat memungkinkan penyerang menggunakan perangkat SMA 100 sebagai “proxy” untuk melewati atau bypass rules firewall. Sedangkan, kerentanan yang memiliki nilai paling tinggi adalah CVE-2021-20038 yang memungkinkan penyerang untuk melakukan buffer overflow sehingga dapat menyebabkan remote code execution.
PERINGATAN KEAMANAN KERENTANAN PADA PERANGKAT SONICWALL SMA 100 SERIES
Berita Terkait
Imbauan Keamanan : Remote Exploitation Pada Kerentanan Man-In-The-Disk Di Whatsapp
2021-06-21 dyah
Pada imbauan ini menjelaskan serangan phishing sederhana melalui aplikasi WhatsApp yang mengakibatkan kebocoran data pada external storage (/sdcard), serta bagaimana kerentanan WhatsApp
Imbauan Keamanan : Trickbot Malware
2021-05-24 dyah
TrickBot merupakan malware berjenis trojan yang dikembangkan dan dioperasikan oleh sekelompok pelaku kejahatan siber yang sudah ahli.
Imbauan Keamanan : Serangan Brute Force Gru
2021-07-19 dyah
Sejak pertengahan 2019 sampai dengan awal 2021, CISA US mendeteksi adanya peningkatan aktifitas serangan siber yang dilakukan oleh aktor serangan yang dikenal sebagai siber Fancy Bear, APT28, Strontium
Imbauan Keamanan : Kerentanan Pada Windows Domain Name System (Dns) Server Remote Code Execution
2021-05-17 dyah
Tanggal 9 Maret 2021, Windows mengumumkan panduan keamanan terkait adanya kerentanan pada produk Windows Server berupa Server Remote Code Execution.