創作中心

漏洞情報 | SonicWall Analytics 遠程代碼執行漏洞

VSole2021-08-16 21:44:27

0x01 漏洞描述

SonicWall Analytics是SonicWall公司的適用于網絡的高性能管理和報告引擎。

360漏洞云監測到SonicWall Analytics存在遠程代碼執行漏洞（CVE-2021-20032）。該漏洞源于Java調試線協議 (JDWP) 接口的安全配置錯誤，可能會導致遠程代碼執行。

0x02 危害等級

嚴重：9.8

0x03 影響版本

SonicWall Analytics <=2.5.2518

0x04 修復版本

SonicWall Analytics 2.5.2519

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。

遠程代碼執行漏洞sonicwall

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

漏洞情報 | SonicWall Analytics 遠程代碼執行漏洞

2021-08-16 21:44:27

360漏洞云監測到SonicWall Analytics存在遠程代碼執行漏洞（CVE-2021-20032）。

SonicWall Analytics遠程代碼執行漏洞（CVE-2021-20032）預警

2021-08-17 11:51:18

近日，SonicWall發布安全公告，修復了Analytics存在遠程代碼執行漏洞。目前官方已修復該漏洞，建議受影響用戶及時更新至安全版本進行防護，并做好資產自查以及預防工作，以免遭受黑客攻擊。

Mirai 新變種曝光，針對 D-Link，Netgear 和 SonicWall 設備漏洞

2021-03-18 13:57:28

Mirai的新變種針對D-Link，Netgear和SonicWall設備中的已知漏洞以及未知IoT設備中的新發現的漏洞。這只是未來的最新變種來光，年惡意軟件的源代碼后，發布在2016年十月。研究人員認為，這些漏洞存在于物聯網設備中。在2019年，發現了一個僵尸網絡的變種，它在企業無線演示和顯示系統中發現并針對漏洞。并且，使用了2018年的變體針對金融行業企業發起了一系列DDoS運動。根據Unit 42的報告，“ IoT領域仍然是攻擊者易于訪問的目標”。

補丁摞補丁？Log4Shell漏洞補丁爆出漏洞

2021-12-16 09:50:27

Apache為Log4Shell提供的快速補丁也有漏洞，可導致DoS攻擊。

一款漏洞檢測工具（460個poc）可使用fofa采集自動化

2023-04-17 10:13:56

F-vuln（全稱：Find-Vulnerability）是為了自己工作方便專門編寫的一款自動化工具，主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員，它集合的功能包括：存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。

騰訊安全威脅情報中心推出2022年4月必修安全漏洞清單

2022-05-17 13:48:09

必修漏洞，就是必須修復、不可拖延的高危漏洞。

網絡空間安全動態第146期

2021-10-13 22:47:19

9月30日，上海市人大常委會辦公廳發布《上海市數據條例（草案）》，公開向社會征求意見。10月11日至17日，2021年國家網絡安全宣傳周在全國范圍內統一開展，開幕式、網絡安全高峰論壇等重要活動在西安舉行。國家網絡安全宣傳周期間，還將舉行校園日、電信日、法治日、金融日、青少年日、個人信息保護日等系列主題日活動。研究人員建議用戶更改Clubhouse和Facebook賬戶密碼并啟用雙因素身份驗證。

網絡空間安全動態第143期

2021-09-01 00:00:00

一、發展動向熱訊

報告警示黑客會在CVE公告披露15分鐘內嘗試掃描并利用漏洞

2022-07-29 11:27:29

由 Palo Alto Networks 最新公布的《2022 版 Unit 42 事件響應報告》可知，黑客一直在密切監視軟件供應商的公告板上是否有最新的 CVE 漏洞報告，并且會在極短的 15 分鐘內開始掃描易受攻擊的端點。該漏洞于 2022 年 5 月 4 日披露，但在 CVE 公告發布十小時后，他們就已記錄 2552 次端點掃描和漏洞利用嘗試。

VSole

網絡安全專家

亚洲欧美自拍唯美另类