CISA آسیبپذیری امنیتی با شناسه CVE-2021-20035 (امتیاز 7.2) در دروازههای سری 100 SonicWall Secure Mobile Access (SMA) را با استناد به شواهد اکسپلویت فعال، به کاتالوگ آسیبپذیریهای تحت اکسپلویت شناخته شده (KEV) افزود.
آسیبپذیری مربوط به تزریق دستورات سیستمعامل بود و میتواند منجر به اجرای کد دلخواه شود. در اطلاعیهای که SonicWall در سپتامبر 2021 منتشر کرد: «بیتوجهی به خنثیسازی مناسب عناصر ویژه در رابط مدیریتی SMA100، به نفوذگر احراز هویت شده از راه دور اجازه میدهد تا دستورات دلخواه را به عنوان کاربر nobody تزریق کند که ممکن است به اجرای کد منتهی شود.»
این نقص امنیتی بر دستگاههای SMA 200، SMA 210، SMA 400، SMA 410 و SMA 500v (ESX، KVM، AWS، Azure) که نسخههای زیر را اجرا میکنند، تأثیر میگذارد:
- 10.2.1.0-17sv and earlier (در نسخه 10.2.1.1-19sv و بالاتر رفع شده است)
- 10.2.0.7-34sv and earlier (در 10.2.0.8-37sv و بالاتر رفع شده است)
- 9.0.0.10-28sv and earlier (در نسخه 9.0.0.11-31sv و بالاتر رفع شده است)
https://www.bleepingcomputer.com/news/security/cisa-tags-sonicwall-vpn-flaw-as-actively-exploited-in-attacks/
https://thehackernews.com/2025/04/cisa-flags-actively-exploited.html
