描述:
SonicWall 发布了一个于 Email Security 产品中有关零日漏洞的保安建议。远端攻击者可以向受影响的系统传送特制的请求来攻击漏洞。
有报告指漏洞 (CVE-2021-20021、CVE-2021-20022 及 CVE-2021-20023) 正受到攻击。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- SonicWall Email Security 10.0.9.6173 之前的版本 (Windows)
- SonicWall Email Security 10.0.9.6177 之前的版本 (Hardware & ESXi Virtual Appliance)
- SonicWall Hosted Email Security 10.0.9.6173 之前的版本
影响:
成功利用这些漏洞可以在受影响的系统上导致权限提升、泄漏资讯、数据篡改或控制受影响的系统,视乎攻击者利用哪个漏洞而定。
建议:
适用于受影响系统的软件更新或修补程式已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
- https://www.hkcert.org/tc/security-bulletin/sonicwall-email-security-multiple-zero-day-vulnerabilities_20210421
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20021
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20022
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20023