【安全通报】SonicWall SMA100 两个高危漏洞(CVE-2021-20017&CVE-2021-20018)
Sonicwall 成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。
近日,Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。
CVE-2021-20017 SonicWall SMA100远程命令执行漏洞
此漏洞允许经过身份验证的攻击者以'nobody'用户身份在目标系统执行操作系统命令。
CVE-2021-20018 SonicWall SMA100信息泄露漏洞
该漏洞允许攻击者将目标配置文件导出到指定的电子邮件地址。
FOFA查询
body="<div class=\"loginproduct\" >Secure Mobile Access</div>"
影响范围
- SonicWall SMA100 <= 10.2.0.5
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(body="<div class=\"loginproduct\" >Secure Mobile Access</div>")共有 211 个相关服务对外开放。美国使用数量最多,共有 99 个;印度第二,共有 25 个;韩国第三,共有 11 个;中国香港第四,共有 10 个;日本第五,共有 10 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 2 个;湖北第二,共有 1 个;上海第三,共有 1 个;浙江第四,共有 1 个。
修复方案
建议立即升级到最新版本 SonicWall SMA100 >= 10.2.0.6-31sv
下载链接:https://www.sonicwall.com/products/firewalls/nsv-series/
参考
[1] https://psirt.global.sonicwall.com/vuln-list
[2] https://mp.weixin.qq.com/s/gMASZKmI6WYtCGMz0Dx2LA
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论