SonicWall:速度修复这些严重的 SMA 100 漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接管受影响系统。
这些漏洞由 Rapid7 公司的研究员 Jake Baines 和 NCC Group 公司的研究员 Richard Warren 发现,影响的是运行如下版本的 SMA 200、210、400、410和500v 的产品:
9.0.0.11-31sv 及更早版本
10.2.0.8-37sv
10.2.1.1-19sv
10.2.1.2-24sv及更早版本
漏洞共计8个,分别是:
CVE-2021-20038 (CVSS 评分:9.8) - SMA100 Series 未验证栈缓冲区溢出漏洞
CVE-2021-20039 (CVSS 评分:7.2) - SMA 100 Series 未验证的root身份命令注入漏洞
CVE-2021-20040 (CVSS 评分:6.5) - SMA 100 Series 未验证的文件上传路径遍历漏洞
CVE-2021-20041 (CVSS 评分:7.5) - SMA 100 Series 未验证的CPU耗尽漏洞
CVE-2021-20042 (CVSS 评分:6.3) - SMA 100 Series 未认证的“混淆代理人 (Confused Deputy)”漏洞
CVE-2021-20043 (CVSS 评分:8.8) - SMA 100 Series "getBookmarks" 堆缓冲区溢出漏洞
CVE-2021-20044 (CVSS 评分:7.2) - SMA 100 Series 验证后远程代码执行 (RCE) 漏洞
CVE-2021-20045 (CVSS 评分:9.4) - SMA 100 Series 未验证的文件管理器堆和栈缓冲区溢出漏洞
如成功利用这些缺陷,攻击者可执行任意代码、上传特殊构造的 payload、修改或删除特定目录中的文件、远程重启系统、绕过防火墙规则,甚至消耗设备所有的CPU,从而可能引起拒绝服务条件。
虽然目前尚不存在漏洞已遭在野利用的证据,但强烈建议用户迅速打补丁,因为 SonicWall 设备最近已成为备受攻击者青睐的目标,发动一系列恶意攻击。
推荐阅读
SonicWall 紧急提醒:EOL 设备正遭勒索攻击!
勒索团伙正奔向 SonicWall 设备
SonicWall 督促客户立即修复NSM 本地版本漏洞
速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备
以己之矛攻己之盾:黑客利用 SonicWall 产品的多个0day 攻击其内网
原文链接
https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
SonicWall:速度修复这些严重的 SMA 100 漏洞相关推荐
- 立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 SonicWall 公司为已用于攻击中的 SMA-100 0day 再次发布固件更新,并督促用户立即安装. 上个月,SonicWall ...
- SonicWall“强烈敦促”客户修补关键的 SMA 100 错误
SonicWall"强烈敦促"使用 SMA 100 系列设备的组织立即针对多个安全漏洞进行修补,这些漏洞的 CVSS 评分从中等到严重不等. 即使启用了 Web 应用程序防火墙 ( ...
- PHP修复输入验证代码中的漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 如果你在使用PHP,检查下是否是最新版本 8.1.3.上周,PHP 发布该版本,修复了多个内存管理不当漏洞,其中一个漏洞是 CVE-2021-2 ...
- 苹果修复用户位置有关的安全漏洞,苹果Find My帮你防丢
苹果似乎已经修复了一个所谓的安全漏洞,即公司在未经许可的情况下跟踪iPhone用户的位置.苹果之前向公众发布了iOS 16.3和iPadOS 16.3,以及通常的安全修复名单,这一次包括提到被标记为C ...
- php安全漏洞怎么修复,PHP安全团队已发布安全补丁修复PHP 7中的高危漏洞
近期国外安全研究团队CheckPoint花费数月时间检查PHP 7的反序列化机制,发现了三个新的高危安全漏洞. 这三处漏洞足以影响到全球80%的运行PHP的网站,在此前的PHP 5的反序列化机制中也曾 ...
- Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复 漏洞描述 漏洞复现 环境搭建 漏洞验证 漏洞修复 参考链接 漏洞描述 前言 Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理 ...
- Fortinet 修复数据分析解决方案中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,网络安全解决方案提供商 Fortinet 宣布发布多款产品的安全更新,包括针对 FortiPresence 中的一个严重漏洞. Forti ...
- 服务器正在扫描和修复驱动器,正在扫描和修复驱动器(C:):已完成100%,已经超过24小时...
电脑有固态硬盘和机械硬盘各一块,固态硬盘装系统和程序,机械硬盘是下载软件和各种文件,固态硬盘是新的,机械硬盘出现过逻辑坏道并使用慢格式化隐藏处理(后来磁盘精灵显示好像有8个小块出现坏道). 周四晚上插 ...
- 远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞
[漏洞预警]SaltStack远程命令执行漏洞(CVE-2020-11651.CVE-2020-11652) 2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在 ...
最新文章
- 一篇RxJava友好的文章(一)
- 微信平台全面封杀UBER的24小时里,优步做了什么
- 暴雪帝国倾倒前的颓萎:积重难返辉煌渐淡
- 求一个字符串的前缀与另一个字符串的后缀的最大相同子串
- 电脑工具栏怎么调整到下面_抖音怎么加字幕?如何制作短视频?
- mysql linux 优化_mysql在linux中内核优化
- linux环型共享内存,Linux system v 共享内存
- python订单管理系统软件_有什么订单管理软件系统是好用的?
- 第一百五十一节,封装库--JavaScript,表单验证--密码确认验证--回答验证--电子邮件验证加自动补全...
- 【python】用PyQt5教你制作简单的水果抽奖机
- oa办公系统文件存取错误_出现文件存取错误解决方法
- 谈谈我对数据结构的理解
- 神通数据库常用命令行
- 什么是浏览器指纹识别
- 小米8可以刷鸿蒙os,鸿蒙 OS 2.0 来了!小米也能用么?
- SNMP中的MIB是什么?
- SpringBoot Poi生成Excel文件时,下载的文件报错格式不正确需要修复
- Netty 快速入门系列 - Chapter 1 传统OIO与NIO - NIO 【第二讲】
- 不知道ai绘画如何使用?这几个ai绘画软件推荐给你
- 运营版uniapp多商户商城小程序+H5+APP+商家入驻短视频社区种草直播阶梯拼团