发布时间:2021-06-29 22:17:38,来源:杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司
近日,国外安全研究人员披露了SonicWall NSM On-Prem命令注入漏洞细节及PoC,Sonicwall官方已在5月发布该漏洞的安全公告,漏洞CVE编号:CVE-2021-20026。攻击者可利用该漏洞在目标产品中实现任意命令执行。该漏洞影响较大,且漏洞利用方式已被公开,建议受影响用户及时更新安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Sonicwall SonicWall NSM On-Prem是美国Sonicwall公司的一款应用软件。提供无限的可扩展性,以支持并管理旗下的数千个SonicWall安全设备。
该漏洞存在SonicWall NSM On-Prem2.2.0-R10以及之前的版本中,经过身份验证的攻击者通过精心构造的HTTP请求,实现任意系统命令执行,从而获取该产品的管理权限。
SonicWall NSM On-Prem <= 2.2.0-R10
建议受影响用户及时更新至2.21-R6或更高版本进行防护。
下载地址:https://www.mysonicwall.com/muir/loginh
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0014
https://www.sonicwall.com/support/product-notification/security-advisory-on-prem-sonicwall-network-security-manager-nsm-command-injection-vulnerability/210525121534120/