SonicWALL 的SSL VPN NetExtender 功能是一种用于Windows、Mac 和Linux 用户的透明软件应用程序，支持远程用户安全连接到远程网络。 利用NetExtender，远程用户可以安全地在远程网络上运行任何应用程序。 用户可以上传下载文件，安全网络驱动器，访问资源，如同在本地网络上一样。

2021年2月5日，SonicWall SSL-VPN发布安全更新，修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。攻击者可构造恶意请求，利用SQL注入漏洞获取当前SonicWall SSL-VPN 登录的Session，从而登录进入VPN。建议 SonicWall SSL-VPN 用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-20016

影响范围

• Sonic SMA < 10.2.0.5-d-29sv

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（(body="login_box_sonicwall" || header="SonicWALL SSL-VPN Web Server") && body="SSL-VPN"）共有 14,615 个相关服务对外开放。美国使用数量最多，共有 6,658 个；日本第二，共有 1,394 个；英国第三，共有 1,139 个；德国第四，共有 943 个；法国第五，共有 589 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 69 个；江苏第二，共有 24 个；广东第三，共有 20 个；北京第四，共有 9 个；福建第五，共有 6 个。

修复建议

1. 升级 Sonic SMA 至最新版本10.2.0.5-d-29sv。

参考

[1] https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

[2] https://mp.weixin.qq.com/s/GtVf-qtW1emYVlBsXlMpzw

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。