注意升級！Sonicwall SMA 100系列漏洞補丁發布

0x01 漏洞描述

SMA（SonicWall Secure Mobile Access）是統一的安全訪問網關，使組織能夠隨時隨地以任何設備訪問任何應用程序。

2021年12月8日，360漏洞云團隊監測到SonicWall發布安全公告，修復了8個存在于Sonicwall SMA 100系列中的漏洞。其中，2個嚴重漏洞，4個高危漏洞，2個中危漏洞，漏洞詳情如下：

 CVE-2021-20038

漏洞等級：嚴重

漏洞評分：9.8

漏洞類型：緩沖區溢出

 CVE-2021-20039

漏洞等級：高危

漏洞評分：7.2

漏洞類型：命令注入

 CVE-2021-20040

漏洞等級：中危

漏洞評分：6.5

漏洞類型：路徑遍歷

 CVE-2021-20041

漏洞等級：高危

漏洞評分：7.5

漏洞類型：CPU耗盡

 CVE-2021-20042

漏洞等級：中危

漏洞評分：6.3

漏洞類型：混淆代理

 CVE-2021-20043

漏洞等級：高危

漏洞評分：8.8

漏洞類型：緩沖區溢出

 CVE-2021-20044

漏洞等級：高危

漏洞評分：7.2

漏洞類型：遠程代碼執行

 CVE-2021-20045

漏洞等級：嚴重

漏洞評分：9.4

漏洞類型：緩沖區溢出

0x02 危害等級

嚴重

0x03 影響版本

SonicWall SMA100<=10.2.1.0-17sv

SonicWall SMA100<=10.2.1.1-19sv

SonicWall SMA100<=10.2.1.2-24sv

SonicWall SMA100<=9.0.0.11-31sv*

SonicWall SMA100<=10.2.0.8-37sv

0x04 修復建議

廠商已發布補丁修復漏洞，用戶請盡快更新至安全版本：

10.2.1.3-27sv、 10.2.0.9-41sv

與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。