Os dispositivos da sonicwall denominados SMA 100 series têm vindo a ser explorados por uma falha datada de 2021.

A falha representada pelo CVE-2021-20035 é uma vulnerabilidade que poderia levar a execução de código remota autenticada, devido a falta de validação de elementos especiais na interface de gestão. Estes comandos podem ser executados impersonificando o user "nobody".

Dispositivos afetados

SMA 200, 210, 400, 410 and 500v com versões anteriores a 10.2.1.1-19sv, 10.2.0.8-37sv and 9.0.0.11-31sv. 

Solução

Atualizar o produto para a versão mais recente

Advisory oficial: https://www.sonicwall.com/support/notices/product-notice-arbitrary-command-injection-vulnerability-in-sonicwall-sma-100-series-appliances/250415122607607

Atualizações: https://www.sonicwall.com/support/technical-documentation/docs/sma_100-10-2-upgrade_guide/Content/sma-ug-obtaining-firmware.htm