SonicWallがSSLVPNSMA1000デバイスに影響を与える新しい欠陥のパッチをリリース from thehackernews.com

SonicWallは、重大度の高い認証バイパスの脆弱性を含む、Secure Mobile Access（SMA）1000アプライアンスの3つのセキュリティ欠陥に関する勧告警告を公開しました。
脆弱性のリストは以下のとおりです-
CVE-2022-22282（CVSSスコア：8.2）-認証されていないアクセス制御バイパス
CVE-2022-1702（CVSSスコア：6.1）-信頼できないサイトへのURLリダイレクト（オープンリダイレクト）
これらの脆弱性が実際に悪用されているという証拠はありませんが、SonicWallアプライアンスが過去にランサムウェア攻撃に対して魅力的なブルズアイを提示したという事実に照らして、ユーザーが修正を適用することをお勧めします。