SonicWall 督促客户立即修复NSM 本地版本漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
SonicWall 督促客户立即修复影响 Network Security Manager (NSM) 多租户防火墙管理解决方案本地版本的一个认证后漏洞。
该漏洞的编号是 CVE-2021-20026,影响 NSM 2.2.0-R10-H1及之前版本,已在 NSM 2.22.1-R6和2.2.1-R6 (Enhanced) 版本中修复。
SonicalWall 公司对该漏洞的评分是8.1/10分,已认证攻击者可利用它发动复杂性不高不需要用户交互的攻击活动中,执行操作系统命令注入攻击。
SonicWall 公司表示,“该严重漏洞可能导致用户以最高系统权限(根权限)在设备操作系统上执行命令。该漏洞进影响本地版本的 NSM 部署,SaaS 版本不受影响。”
虽然该公司并未提到该漏洞产生的危害或者是否已遭在野利用,但 SonicWall 督促客户立即修复这些设备。SonicWall 公司并未提供关于 CVE-2021-20026 活跃利用的情况。
今年多个 SonicWall 0day 遭在野滥用
今年,威胁行动者利用多个 SonicWall 设备漏洞,而且在公司发布补丁前,其中多个 0day 已遭活跃利用。
2月份,SonicWall 公司修复了一个影响 SMA 100 系列 SonicWall 网络设备的0day漏洞。受经济利益驱动的威胁行动者 UNC2447 利用了 SonicWall SMA 100 系列 VPN 设备中的0day,将新发现的 FiveHands 勒索软件部署在北美和欧洲目标网络中。该漏洞还在1月份被用于针对 SonicWall 内部系统的攻击中,之后遭在野滥用。
3月份,SonicWall 修复了已遭在野利用的其它3个0day,这些漏洞影响该公司的本地及托管的邮件安全产品。Mandiant 公司指出,这些0day 遭 UNC2682 滥用,通过 BEHINDER web shell 在系统中安装后门,使得攻击者在受害者网络中横向移动并访问邮件和文件。
推荐阅读
速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备
立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新
原文链接
https://www.bleepingcomputer.com/news/security/sonicwall-urges-customers-to-immediately-patch-nsm-on-prem-bug/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
SonicWall 督促客户立即修复NSM 本地版本漏洞相关推荐
- 微软督促客户修复本地 Exchange 服务器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShell序列 ...
- 美国CISA 列出300个已遭利用漏洞,督促组织机构及时修复
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 当地时间本周三,美国网络安全和基础设施安全局 (CISA) 发布了一份包含约300个已遭利用的漏洞清单,同时发布绑定操作指令 (BOD),指导政 ...
- git创建本地版本仓库及注意事项
git怎么创建本地版本仓库 安装git我就不用说了吧!下载地址:https://github.com/msysgit/msysgit/releases/download/Git-1.9.4-previ ...
- github上的版本和本地版本冲突的解决方法(Updates were rejected because the tip of your current branch is behind)
github上的版本和本地版本冲突的解决方法(Updates were rejected because the tip of your current branch is behind) 参考文章: ...
- idea怎么将本地文件和远程git对比_IntelliJ IDEA将文件和文件夹与本地版本进行比较...
将部署的文件和文件夹与其本地版本进行比较 IntelliJ IDEA 项目中的文件和文件夹之间的通信及其在服务器上的版本是通过部署服务器映射设置的.为了简单起见,您的 IntelliJ IDEA 项目 ...
- Git for Windows之推送本地版本库到远程仓库
Git for Windows之基础环境搭建与基础操作中介绍了Git基本环境的构建与基本的操作.生成了一个本地git版本库,本文将介绍如何将这个版本库推送到远程仓库(码云,github也可以). 1. ...
- Github上的版本和本地版本冲突的解决方法
Github上的版本和本地版本冲突的解决方法 远程和本地版本冲突 情景: 在github上创建项目,然后本地git init 然后没有git pull -f --all 然后git add . | ...
- Git学习(1)-本地版本库的创建
我用的是Git-2.14.3-64-bit版本,在windows64位上运行的,把软件分享下链接:http://pan.baidu.com/s/1jIoZ7Xc 密码:13q2. 安装及配置自行百度, ...
- 全局Angular CLI版本大于本地版本
本文翻译自:Global Angular CLI version greater than local version When running ng serve I get this warning ...
最新文章
- NHibernate初学者指南(1):开篇
- 《网易编程题》计算糖果
- 极客修回应“以次充好”报道:内部已经展开调查
- java executor解读_Java-多线程框架Executor解读
- 2.Zabbix企业级分布式监控系统 --- Zabbix 简介
- 前端 视频标签 video的一些特殊属性详解
- [USB 设备检测_1]-使用 H2testw 1.4 或其她工具检测新买的朗科 U 盘读写速度及是否是扩容盘
- ADF4351应用电路
- java 前后端分离_到底什么是前后端分离?
- iphone没有计算机功能,苹果iPad为什么没有计算器应用程序
- “敬老孝亲颂家风 做美德传承人”主题实践
- ios苹果开发者账号申请流程(公司类型)
- 记下js dom动态添加事件的解决方法
- English improvement of IT Test(2016)
- ubuntu18.04 升级内核后,进入系统页面卡在“started gnome display manager“的解决方案
- Modularity(模块化)
- 计算机常用英语关键词意思,英语关键词,英语关联词大全及翻译!
- word批量插入某目录下的所有图片及图片名称
- android 捕获按键,Android捕获home和recent app按键
- 英语单词词性顺口溜_英语词性修饰关系顺口溜