【安全通报】SonicWall SSLVPN SMA1000 系列产品存在多个漏洞

近日，SonicWall 官方发布安全公告称其 SSLVPN SMA1000 系列产品存在多个安全漏洞，其中包括一个高威胁性的身份验证绕过漏洞。目前厂商未公布修复方案。

漏洞描述

Sonicwall SMA1000系列产品是 SonicWall 公司应用于企业管理安全接入的安全防护产品。

CVE-2022-22282 SonicWall SMA 系列产品访问控制绕过漏洞

Sonicwall SMA1000 系列产品存在访问控制绕过漏洞，由于该产品错误地限制了未经授权的参与者对资源的访问，从而导致不正确的访问控制漏洞。

该漏洞CVSS评分：8.2，危害等级：高危

CVE-2022-22282 SonicWall SMA 系列产品URL重定向漏洞

Sonicwall SMA1000 系列产品存在URL重定向漏洞，由于该产品接受用户控制的输入，该输入指定指向外部站点的链接，并在重定向中使用该链接，从而导致开放重定向漏洞。

该漏洞CVSS评分：5.7，危害等级：中危

CVE-2022-22282 SonicWall SMA 系列产品硬编码漏洞

Sonicwall SMA1000 系列产品存在硬编码漏洞，由于该产品使用了硬编码的加密密钥，可导致系统中敏感信息泄露。

该漏洞CVSS评分：6.1，危害等级：中危

CVE 编号

CVE-2022-22282
CVE-2022-1701
CVE-2022-1702

FOFA 查询

app="SONICWALL-SSL-VPN"

影响范围

12.4.0
12.4.1

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="SONICWALL-SSL-VPN"）共有 588,833 个相关服务对外开放。美国使用数量最多，共有 288,936 个；德国第二，共有 36,370 个；英国第三，共有 29,011 个；加拿大第四，共有 26,195 个；法国第五，共有 17,370 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区江苏使用数量最多，共有 1,281 个；广东第二，共有 1,236 个；上海第三，共有 1,003 个；北京第四，共有 264 个；浙江第五，共有 213 个。

修复建议

参考影响范围，目前 SonicWall 官网已发布修复固件，请关注官方网站及时更新 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009

参考

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009

白帽汇安全研究院从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。