【漏洞預警】SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 遠程

2021年1月26日，阿里云應急響應中心監控到國外安全研究人員披露了SonicWall SSL-VPN 歷史版本遠程命令執行漏洞以及相關利用腳本。 漏洞描述 SonicWall SSL-VPN 是SonicWall公司旗下的VPN軟件。近日阿里云應急響應中心監控到國外安全研究人員披露了SonicWall SSL-VPN 歷史版本遠程命令執行漏洞以及相關利用腳本。由于SonicWall SSL-VPN使用了舊版本內核以及HTTP CGI 可執行程序，攻擊者可構造惡意其HTTP請求頭，造成遠程任意命令執行，并獲得主機控制權限。阿里云應急響應中心提醒 SonicWall SSL-VPN 用戶盡快采取安全措施阻止漏洞攻擊。 漏洞證明

影響版本 Sonic SMA < 8.0.0.4 安全版本 Sonic SMA 8.0.0.4 安全建議 升級至最新版本。 相關鏈接 https://darrenmartyn.ie/2021/01/24/visualdoor-sonicwall-ssl-vpn-exploit/