描述:
SonicWall 發布了一個於 Email Security 產品中有關零日漏洞的保安建議。遠端攻擊者可以向受影響的系統傳送特製的請求來攻擊漏洞。
有報告指漏洞 (CVE-2021-20021、CVE-2021-20022 及 CVE-2021-20023) 正受到攻擊。用戶應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- SonicWall Email Security 10.0.9.6173 之前的版本 (Windows)
- SonicWall Email Security 10.0.9.6177 之前的版本 (Hardware & ESXi Virtual Appliance)
- SonicWall Hosted Email Security 10.0.9.6173 之前的版本
影響:
成功利用這些漏洞可以在受影響的系統上導致權限提升、泄漏資訊、數據篡改或控制受影響的系統,視乎攻擊者利用哪個漏洞而定。
建議:
適用於受影響系統的軟件更新或修補程式已可獲取。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
- https://www.hkcert.org/tc/security-bulletin/sonicwall-email-security-multiple-zero-day-vulnerabilities_20210421
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20021
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20022
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20023