SonicWall SRA/SMA SQL注入漏洞預警

一、漏洞情況

近日，SonicWall官方發布了SonicWall SMA/SRA產品存在SQL注入漏洞的風險通告。攻擊者可利用該漏洞在未授權的情況下竊取內部敏感賬戶信息，進而控制目標服務器。目前官方已發布新版本修復該漏洞，建議受影響用戶盡快更新至最新版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

Secure Remote Access(SRA)/Secure Mobile Access(SMA)產品均是SonicWall公司應用于企業管理安全接入的安全防護產品。

SonicWall SMA/SRA產品存在SQL注入漏洞，未經身份驗證的攻擊者通過構造惡意的請求，利用該漏洞可查詢登陸憑據（包括用戶名、密碼），并可通過這些憑據進一步登陸并接管SonicWall設備。

四、影響范圍

• SonicWall Secure Remote Access 8.x
• SonicWall Secure Remote Access 9.0.0.10-26sv
• SonicWall Secure Mobile Access 8.x
• SonicWall Secure Mobile Access 9.0.0.10-26sv

五、安全建議

建議受影響的用戶及時更新升級SMA/SRA 9.0.0.10-28sv或更高版本。

六、參考鏈接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017