懒人听书,欢乐颂小说

SonicWall Analytics遠程代碼執(zhí)行通告

發(fā)布日期：2021-8-17

漏洞描述

2021年08月17日，監(jiān)測SonicWall 官方發(fā)布了SonicWall Analytics的風險通告。

SonicWall Analytics是一種強大的情報驅動分析服務，可以解決安全以及網(wǎng)絡性能問題，SonicWall Analytics的使用場景多，適配于多種防火墻。

SonicWall Analytics默認將JDWP接口的調試端口9000暴露，攻擊者能夠訪問該接口，構造特殊的請求造成遠程代碼執(zhí)行。

對此，建議廣大用戶及時將SonicWall Analytics升級到最新版本。與此同時，請做好資產(chǎn)自查以及預防工作，以免遭受黑客攻擊。

漏洞編號

CVE-2021-20032

漏洞危害

攻擊者通過構造特殊的請求，能夠造成遠程代碼執(zhí)行，成功利用該漏洞允許攻擊者完全控制受影響的系統(tǒng)。

漏洞等級

高危

受影響版本

sonicwall analytics on-prem<= 2.5.2518

修復方案

根據(jù)影響版本中的信息，排查并升級到安全版本。

參考鏈接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018

漏洞播報