SonicWall SMA1000 Appliances Deserialization Vulnerability — SonicWall SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC) contain a deserialization of untrusted data vulnerability, which can enable a remote, unauthenticated attacker to execute arbitrary OS commands.
SonicWall SMA1000 appliances contain a critical deserialization vulnerability in their management consoles that allows unauthenticated remote attackers to execute arbitrary OS commands. This affects both the Appliance Management Console (AMC) and Central Management Console (CMC) components.
ثغرة إلغاء التسلسل في وحدات إدارة SonicWall SMA1000 تسمح بتنفيذ أوامر نظام التشغيل بدون مصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز والبنية التحتية المحمية. تؤثر هذه الثغرة على أجهزة الإدارة المركزية والمحلية.
تحتوي أجهزة SonicWall SMA1000 على ثغرة حرجة في إلغاء التسلسل في أجهزة الإدارة التي تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر نظام تشغيل عشوائية. يؤثر هذا على مكونات وحدة إدارة الجهاز (AMC) ووحدة الإدارة المركزية (CMC).
Immediately update SonicWall SMA1000 appliances to the latest patched firmware version. Restrict network access to management consoles using firewall rules and VPN. Implement network segmentation to isolate management traffic. Monitor for suspicious connections to AMC/CMC ports. Disable remote management if not required.
قم بتحديث أجهزة SonicWall SMA1000 فوراً إلى أحدث إصدار ثابت من البرامج الثابتة. قيد الوصول إلى أجهزة الإدارة باستخدام قواعد جدار الحماية وشبكات VPN. طبق تقسيم الشبكة لعزل حركة الإدارة. راقب الاتصالات المريبة بمنافذ AMC/CMC. عطل الإدارة البعيدة إذا لم تكن مطلوبة.