IT-beveiligingsbedrijf SonicWall heeft drie kritieke beveiligingslekken in zijn gehoste en on-premises e-mailbeveiligingsproduct Email Security (ES) verholpen. De kwetsbaarheden worden al actief misbruikt door criminelen.
De kwetsbaarheden CVE-2021-20021 en CVE-2021-20022 zijn eind maart gemeld door Mandiant, een dochteronderneming van FireEye. “Deze kwetsbaarheden werden uitgevoerd om beheerderstoegang te krijgen en code te kunnen uitvoeren op een SonicWall ES-apparaat”, aldus onderzoekers Josh Fleischer, Chris DiGiamo, en Alex Pennino.
SonicWall gebruikers wordt aangeraden te upgraden naar Hotfix 10.0.9.6173 voor Windows en Hotfix 10.0.9.6177 voor hardware en virtuele ESXi-appliances. Organisaties die gebruikmaken van SonicWall Hosted Email Security-product hoeven zelf niets te doen want daar is op 19 april automatisch gepatcht.