國家漏洞庫CNNVD:關于SonicWall SRA/SMA SQL注入漏洞的預警
近日,國家信息安全漏洞庫(CNNVD)收到關于Sonicwall SRA/SMA SQL注入漏洞(CNNVD-202107-1057)情況的報送。成功利用漏洞的攻擊者可以在未授權的情況下竊取內部敏感賬戶信息,進而控制目標設備。SonicWall:Secure Remote Access 8.x、SonicWall:SecureRemote Access 9.0.0.10-26sv、SonicWall:Secure MobileAccess 8.x、SonicWall:Secure Mobile Access 9.0.0.10-26sv等版本均受漏洞影響。目前,SonicWall官方已發布版本更新修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
Sonicwall SRA和Sonicwall SMA系列產品均是SonicWall公司應用于企業管理安全接入的安全防護產品。該漏洞允許遠程未經身份驗證的攻擊者執行SQL語句,竊取內部敏感賬戶信息和其他會話相關信息,進而完全控制目標設備。
二、危害影響
成功利用漏洞的攻擊者可以在未授權的情況下竊取內部敏感賬戶信息,進而控制目標服務器。SonicWall:Secure Remote Access 8.x、SonicWall:SecureRemote Access 9.0.0.10-26sv、SonicWall:Secure MobileAccess 8.x、SonicWall:Secure Mobile Access 9.0.0.10-26sv等版本均受漏洞影響。
三、修復建議
目前,SonicWall官方已發布版本更新修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。官方鏈接如下:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017
本通報由CNNVD技術支撐單位——內蒙古洞明科技有限公司、杭州安恒信息技術股份有限公司、深信服科技股份有限公司、網神信息技術(北京)股份有限公司、數字觀星應急響應中心、北京鴻騰智能科技有限公司等技術支撐單位提供支持。
CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。
聯系方式: cnnvd@itsec.gov.cn
