SonicWall призывает всех пользователей в срочном порядке установить патчи, устраняющие три уязвимости нулевого дня (0-day) в продуктах компании (как on-premise, так и для защиты электронной почты). Есть информация о возможной эксплуатации со стороны киберпреступников.
«Нам известен как минимум один случай эксплуатации этих уязвимостей в реальных кибератаках», — пишет SonicWall, настоятельно убеждая клиентов обновиться.
Бреши в продуктах SonicWall выявили специалисты компании Mandiant Джош Флейшер и Крис Дигиамо. В настоящее время уязвимости отслеживаются под следующими идентификаторами:
- CVE-2021-20021 — позволяет атакующему создать аккаунт с правами администратора. Для эксплуатации требуется специально созданный HTTP-запрос;
- CVE-2021-20022 — позволяет злоумышленнику загрузить произвольный файл на удалённый хост;
- CVE-2021-20023 — позволяет киберпреступнику прочитать файл, расположенный на удалённом хосте.
«Злоумышленники могут использовать эти уязвимости для установки бэкдора и дальнейшей компрометации электронных писем и файлов. По сути, бреши позволяют атакующему перемещаться по сети жертвы "горизонтально"», — пишут исследователи из FireEye.
