了解金山云最新公告
2021-02-05 00:00:00
近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到SonicWall SSL-VPN發(fā)布安全更新,修復(fù)了1個(gè)SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞,漏洞編號(hào)為CVE-2021-20016。
建議SonicWall SSL-VPN用戶盡快采取防護(hù)措施,避免遭受惡意攻擊。
風(fēng)險(xiǎn)等級(jí)
高危
漏洞描述
SonicWall SSL-VPN 是SonicWall公司旗下的VPN軟件。
SonicWall SSL-VPN SMA100 產(chǎn)品中存在一處嚴(yán)重的程序邏輯錯(cuò)誤,在未進(jìn)行身份驗(yàn)證的情況下允許攻擊者構(gòu)造請求影響內(nèi)部進(jìn)行身份驗(yàn)證的SQL查詢,獲取當(dāng)前SonicWall SSL-VPN 登錄的Session,從而登錄進(jìn)入VPN。
影響版本
Sonic SMA < 10.2.0.5-d-29sv
安全版本
Sonic SMA 10.2.0.5-d-29sv
修復(fù)建議
升級(jí)至安全版本
參考鏈接
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2021/02/05