【安全通报】SonicWall SSL-VPN <10.2.0.5-d-29sv SQL注入漏洞(CVE-2021-20016)

花屋敷  229天前

image.png

SonicWALL 的SSL VPN NetExtender 功能是一种用于Windows、Mac 和Linux 用户的透明软件应用程序,支持远程用户安全连接到远程网络。 利用NetExtender,远程用户可以安全地在远程网络上运行任何应用程序。 用户可以上传下载文件,安全网络驱动器,访问资源,如同在本地网络上一样。

2021年2月5日,SonicWall SSL-VPN发布安全更新,修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。攻击者可构造恶意请求,利用SQL注入漏洞获取当前SonicWall SSL-VPN 登录的Session,从而登录进入VPN。建议 SonicWall SSL-VPN 用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-20016

影响范围

  • Sonic SMA < 10.2.0.5-d-29sv

根据目前FOFA系统最新数据(一年内数据),显示全球范围内((body="login_box_sonicwall" || header="SonicWALL SSL-VPN Web Server") && body="SSL-VPN")共有 14,615 个相关服务对外开放。美国使用数量最多,共有 6,658 个;日本第二,共有 1,394 个;英国第三,共有 1,139 个;德国第四,共有 943 个;法国第五,共有 589 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image.png

中国大陆地区上海使用数量最多,共有 69 个;江苏第二,共有 24 个;广东第三,共有 20 个;北京第四,共有 9 个;福建第五,共有 6 个。

image.png

修复建议

  1. 升级 Sonic SMA 至最新版本10.2.0.5-d-29sv。

参考

[1] https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

[2] https://mp.weixin.qq.com/s/GtVf-qtW1emYVlBsXlMpzw

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论