【安全通报】SonicWall SRA/SMA产品SQL注入漏洞
近日,SonicWall 发布了 SRA/SMA 产品SQL注入漏洞的风险通告,漏洞编号为SNWLID-2021-0017,攻击者可通过此漏洞窃取内部敏感账户信息。
漏洞描述
Secure Remote Access (SRA)/Secure Mobile Access (SMA) 产品均是 SonicWall 公司应用于企业管理安全接入的安全防护产品。
SonicWall SRA/SMA产品 SQL 命令的不当无效化(improper neutralization)导致了 SQL 注入漏洞,攻击者可通过此漏洞窃取内部敏感账户信息,以及控制 SPA/SMA 服务器进而影响内部网络安全性。
(注:若已升级 9.0.0.10 固件,则不受该漏洞影响)
该漏洞CVSS评分:9.8,危害等级:严重
FOFA 查询
body="<div class=\"loginproduct\" >Secure Mobile Access</div>"
影响范围
影响版本:SMA/SRA,8.x, 9.0.0.9-26sv and earlier
安全版本:SMA/SRA,9.0.0.10-28sv and higher
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(body="<div class=\"loginproduct\" >Secure Mobile Access</div>")共有 244 个相关服务对外开放。美国使用数量最多,共有 111 个;印度第二,共有 31 个;日本第三,共有 14 个;韩国第四,共有 13 个;中国香港第五,共有 9 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 2 个;湖北第二,共有 1 个;上海第三,共有 1 个。
修复建议
根据影响版本中的信息,排查并升级到安全版本。
参考
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017
[2] https://mp.weixin.qq.com/s/3IFQY_KJPc3yRwYVfywa_A
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论