SonicWall 修復了分析和 GMS 產品中的關鍵 SQLi

安全公司 SonicWall 發布了更新，以解決 Analytics On-Prem 和全球管理系統 (GMS) 產品中的關鍵 SQL 注入 (SQLi) 缺陷。

安全公司 SonicWall 解決了Analytics On-Prem 和全球管理系統 (GMS) 產品中的關鍵 SQL 注入 (SQLi) 漏洞，該漏洞被跟蹤為CVE-2022-22280 （CVSS 評分 9.4）。

“對 SQL 命令中使用的特殊元素的不當中和會導致未經身份驗證的 SQL 注入漏洞，從而影響 SonicWall GMS 和 Analytics On-Prem。” 閱讀公司發布的公告。

SonicWall 研究人員指出，通過結合可以檢測和阻止 SQLi 攻擊的 Web 應用程序防火墻，可以顯著降低被利用的可能性。

該漏洞由 Hatlab DBappSecurity 的 H4lo 和 Catalpa 發現。

以下是固定軟件列表：

建議組織盡快升級到上述版本。

“這個漏洞沒有可用的解決方法，”SonicWall 說。“但是，通過結合 Web 應用程序防火墻 (WAF) 來阻止 SQLi 嘗試，可以顯著降低被利用的可能性。”