描述:
SonicWall 发布了一个应对於 SMA 100 系列产品中多个漏洞的保安建议。未通过认證的远端攻击者可以向受影响的系统传送特製的请求来攻击漏洞。
有报告指在 SonicWall SMA 100 系列产品中的漏洞 (CVE-2021-20034) 有很高受到攻击的风险。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- SonicWall SMA 100 系列 9.0.0.11-31sv 之前的版本
- SonicWall SMA 100 系列 10.2.0.8-37sv 之前的版本
- SonicWall SMA 100 系列 10.2.1.1-19sv 之前的版本
影响:
成功利用这些漏洞可以在受影响的系统上导致插入任意指令码、权限提升或绕过保安限制,视乎攻击者利用哪个漏洞而定。
建议:
适用於受影响系统的软件更新或修补程式已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210819124854603/
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0020
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20034 (to CVE-2021-20035)