聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周五,网络安全公司 SonicWall 修复了一个严重的SQL漏洞 (CVE-2022-22280),影响 Analytics On-Prem 和 Global Management System (GMS) 产品。

该漏洞的CVSS 评分为9.4,是因为对SQL命令中所使用的“特殊元素中和不当”造成的,可导致未认证SQL注入后果。MITRE对SQL注入的说明是,“如未充分删除或引用用户可控输入中的SQL句法,则所生成的SQL查询可导致这些输入被解释为SQL而不是普通的用户数据。它可导致查询逻辑被修改,绕过安全检查,或者插入其它语句修改后端数据库如系统命令执行等。”

DBappSecurity HAT Lab 公司的研究员 H4Io 和 Catalpa 发现并将漏洞告知厂商。该漏洞影响 Analytics On-Prem 版本2.5.0.3-2520和更早版本以及GMS 9.3.1-SP2-Hotfix1 及更早版本的GMS。

建议依赖于这些易受攻击工具的组织机构升级至 Analytics 2.5.0.3-2520-Hotfix 1和 GMS 9.3.1-SP2-Hotfix-2。

SonicWall 公司指出,“目前不存在该漏洞的应变措施。然而,可集成 WAF 拦截SQLi 尝试,大大减少该漏洞遭利用的可能性。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

SonicWall 防火墙曝严重漏洞,有些设备仍无补丁

SonicWall:速度修复这些严重的 SMA 100 漏洞

勒索团伙正奔向 SonicWall 设备

SonicWall 督促客户立即修复NSM 本地版本漏洞

原文链接

https://thehackernews.com/2022/07/sonicwall-issues-patch-for-critical-bug.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

SonicWall:速修复这个严重的SQL 漏洞相关推荐

  1. 速修复这些Netgear Orbi路由器漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科Talos团队发布了Netgear Orbi 740系列路由器和扩展卫星中多个漏洞的PoC exploit,其中一个漏洞是严重的远程命令执行 ...

  2. 英国国家网络安全中心:速修复严重的 MobileIron RCE 漏洞 (CVE-2020-15505)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 提要 近日,英国国家网络安全中心 (NCSC) 发布警告,督促所有组织机构修复位于 MobileIron 移动设备管理 (MDM) 系 ...

  3. 速修复!严重的F5 BIG-IP 漏洞 PoC 已发布

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 就在 F5 Networks公司发布严重的 BIG-UP 漏洞的两天后,安全研究人员已经开始公布 PoC exploit,说明利用这些 ...

  4. 速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的 ...

  5. 速修复!这个严重的Zlib内存损坏漏洞已存在17年!

     聚焦源代码安全,网罗国内外最新资讯! 作者:Jessica Lyons Hardcastle 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人&qu ...

  6. 速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  7. 速修复!Netgear 61款路由器和调制解调器中存在多个严重的预认证RCE漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络设备厂商Netgear 修复了今年的第五批严重的远程代码漏洞,这些漏洞影响的是 Netgear 的SOHO 路由器. 安全公司 GRIMM ...

  8. 速修复!21个漏洞影响60%的互联网邮箱服务器

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器.这些漏洞被统称为 &q ...

  9. php sql漏洞修复,php sql注入漏洞与修复

    出于安全考虑,需要过滤从页面传递过来的字符. 通常,用户可以通过以下接口调用数据库的内容:URL地址栏.登陆界面.留言板.搜索框等. 轻则数据遭到泄露,重则服务器被拿下. 一.SQL注入的步骤 a) ...

最新文章

  1. java08 Set
  2. Android UI 常用图标尺寸规范
  3. python中multiply函数_python中numpy库内multiply()、dot()和 * 三种乘法运算的区别小计...
  4. Leaflet JS add GeoJSON shape as a hole in a polygon(外多边形内有内多边形)
  5. linux 换行符 字节,linux的wc打印换行符,字和字节计数
  6. tweenlite的组合使用
  7. 芯片介绍:CC2530
  8. 连续获两家乘用车前向定点, 又一家国产毫米波雷达企业欲“赶超”外资巨头
  9. 零基础想考华为认证,该怎么学?
  10. 手机怎么将视频制作成GIF?手机端动态图片制作的方法
  11. 栈和队列有什么区别、以及他们的共同点
  12. c语言指针 汇编间接寻址,C语言指针和汇编语言间接寻址的关省略探讨从存储空间图的视角加以分析.pdf...
  13. 电子计算机分类 可以分为哪些,计算机按照工作原理进行分类可以分为
  14. CSP 202112-3 登机牌条码 (详细图解)
  15. 给个华为服务器账号和密码忘了怎么办啊,华为帐号密码忘了怎么办?华为帐号找回密码教程...
  16. 选手的名次 C语言实现
  17. 企业微信加密消息体_企业微信机器人怎么发消息?企业微信机器人可以定时发消息吗?...
  18. python批量修改Excel文件后缀csv为xlsx
  19. c++中“ error C2953: “XXXXx”: 类模板已经定义”的另类方式错误
  20. HDU 1083 Coures(二分图匹配)

热门文章

  1. SCCM2012 R2实战系列之四:初始化配置
  2. Linux命令之Centos 7 systemctl和防火墙firewalld命令(初学一)
  3. Terraform 语法 resource
  4. 用C语言开发NES游戏(CC65)14、游戏平台
  5. C# 读取DXF全套实例 图形输出 控制台输出 dxf全部信息
  6. 寒假集训D14 Demo 随机点名
  7. Word里面的Tab键一下直接到了最后面的问题的情况处理
  8. 红米airdots掉了怎么查找_红米K30系列性价比挺高,但也不要瞎买,这款才是最好的选择!...
  9. Nginx 优化实战
  10. 2022年下半年网络工程师考试真题下午及答案