SonicWall Analytics遠程代碼執行漏洞（CVE-2021-20032）預警

一、漏洞情況

近日，SonicWall發布安全公告，修復了Analytics存在遠程代碼執行漏洞，漏洞CVE編號：CVE-2021-20032。攻擊者可利用該漏洞實現遠程代碼執行。目前官方已修復該漏洞，建議受影響用戶及時更新至安全版本進行防護，并做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

SonicWall Analytics是SonicWall公司的適用于網絡的高性能管理和報告引擎。

該漏洞存在于SonicWall Analytics On-Prem 2.5.2518及之前版本，是由于Java調試線協議(JDWP)接口存在安全配置錯誤，攻擊者可利用該漏洞實現遠程代碼執行。 

四、影響范圍

SonicWall Analytics On-Prem <= 2.5.2518

五、安全建議

建議受影響用戶盡快將SonicWall Analytics On-Prem升級至2.5.2519或更高版本。

下載地址：

https://mysonicwall.com/muir/login

六、參考鏈接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018