Kerentanan Zero-Day pada SonicWall Secure Mobile Access (CVE-2021-20016)

SonicWall  mengonfirmasi kerentanan CVE-2021-20016 pada Secure Mobile Access (SMA) Seri 100 dengan versi firmware 10.x, diantaranya SMA 200, SMA 210, SMA 400, SMA 410 dan SMA 500v. Nilai kerentanan tersebut mencapai 9.8 (KRITIKAL) karena memungkinkan dilakukannya eksploitasi query username, password atau informasi kredensial lainnya. Kerentanan tersebut disebabkan karena proses netralisasi perintah SQL yang tidak tepat. Produk SonicWall dengan SMA seri 100 sebelum firmware  versi 10.x tidak terpengaruh oleh kerentanan tersebut.

Langkah mitigasi yang bisa dilakukan diantaranya memperbarui firmware  SMA ke versi 10.2.0.5-29sv, melakukan konfigurasi ulang password  untuk setiap pengguna yang mungkin telah masuk ke perangkat melalui antarmuka web, mengaktifkan fitur multifactor authentication (pada semua produk SonicWall  SMA, Firewall  dan MySonicWall) dan mengaktifkan Web Application Firewall (WAF) pada SMA seri 100.

Apabila pengguna tidak dapat menggunakan WAF tersebut, untuk sementara dapat digantikan dengan mengaktifkan fitur WAF yang sudah ada pada produk untuk mengurangi kerentanan SNWLID-2021-0001 pada perangkat SMA 100 seri 10.x.

Sumber : https://bssn.go.id/kerentanan-zero-day-pada-sonicwall-secure-mobile-access-cve-2021-20016/