Les appareils de la série SMA 100 sont vulnérables aux attaques ciblant la faille de contrôle d'accès abusif répertoriée sous le nom de CVE-2021-20034, notamment les SMA 200, 210, 400, 410 et 500v, exécutant les versions suivantes :

• 9.0.0.10-28sv et versions précédentes
• 10.2.0.7-34sv et versions précédentes
• 10.2.1.0-17sv et versions précédentes

SonicWall a corrigé la vulnérabilité de sécurité critique affectant plusieurs produits Secure Mobile Access (SMA) de la série 100, qui peut permettre à des attaquants non authentifiés d'obtenir à distance un accès administrateur sur les appareils ciblés.

Il n'existe aucune mesure d'atténuation temporaire pour supprimer le vecteur d'attaque, ce qui fait du dispositifs SonicWall une cible lucrative pour les acteurs de la menace pour le déploiement de ransomware au cours des derniers mois. SonicWall recommande vivement aux clients concernés de déployer des mises à jour de sécurité qui corrigent la faille dès que possible.