본문으로 바로가기

SonicWall Email Security 제품 취약점 보안 업데이트 권고

 

□ 개요
 o SonicWall는 자사의 Email Security 제품의 취약점을 해결한 보안 업데이트 공지
 o 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
  ※ Email Security : 멀웨어, 피싱, 스팸 등으로부터 보호 기능을 제공하는 이메일 보안 솔루션

□ 설명
 o Email Security 제품에서 공격자가 조작된 HTTP 패킷을 송신하여 관리자 계정을 생성할 수 있는 권한상승 취약점(CVE-2021-20021)
 o Email Security 제품에서 업로드 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-20022)
 o Email Security 제품에서 경로탐색(Directory Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-20023)
 
□ 영향받는 제품 및 해결 방안
 o 제조사 홈페이지의 “Resolution” 항목을 참고하여 최신 버전으로 업데이트

제품명

영향받는 버전

취약점이 해결된 버전

Email Security

(윈도우 서버 설치형)

10.0.1

10.0.2

10.0.3

10.0.4

10.0.9.6173

Email Security

(Hardware 어플라이언스,

ESXi 가상 어플라이언스)

10.0.9.6177

  ※ HEC(Hosted Email Security) 제품은 자동 업데이트가 적용되므로, 사용자 별도 조치 불필요
 

[참고사이트]
[1] https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
[2] https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-firmware-on-an-email-security-appliance/170504270079039/
 


댓글을 달아 주세요