SonicWall SMA100 Appliances OS Command Injection Vulnerability — SonicWall SMA100 appliances contain an OS command injection vulnerability in the SSL-VPN management interface that allows a remote, authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user.
SonicWall SMA100 appliances contain an OS command injection vulnerability in the SSL-VPN management interface allowing authenticated administrators to execute arbitrary commands. This critical vulnerability affects remote access infrastructure used by organizations for secure VPN connectivity.
ثغرة حقن أوامر نظام التشغيل في واجهة إدارة SSL-VPN بأجهزة SonicWall SMA100 تسمح للمسؤولين المصرح لهم بتنفيذ أوامر عشوائية كمستخدم 'nobody'. تؤثر هذه الثغرة الحرجة على أجهزة VPN البعيدة المستخدمة على نطاق واسع في المنظمات السعودية للوصول الآمن.
تحتوي أجهزة SonicWall SMA100 على ثغرة حقن أوامر نظام التشغيل في واجهة إدارة SSL-VPN تسمح للمسؤولين المصرح لهم بتنفيذ أوامر عشوائية. تؤثر هذه الثغرة الحرجة على البنية التحتية للوصول البعيد المستخدمة من قبل المنظمات.
Immediately update SonicWall SMA100 appliances to the latest patched firmware version. Restrict administrative access to the SSL-VPN management interface using network segmentation and firewall rules. Implement multi-factor authentication for administrative accounts. Monitor logs for suspicious command injection attempts and unauthorized administrative activities.
قم بتحديث أجهزة SonicWall SMA100 فوراً إلى أحدث إصدار ثابت من البرامج الثابتة. قيد الوصول الإداري إلى واجهة إدارة SSL-VPN باستخدام تقسيم الشبكة وقواعد جدار الحماية. طبق المصادقة متعددة العوامل للحسابات الإدارية. راقب السجلات للكشف عن محاولات حقن الأوامر المريبة والأنشطة الإدارية غير المصرح بها.