官方强烈督促!SMA 100系列设备急需打补丁

安全 漏洞
近日,知名防火墙品牌SonicWall发文表示,强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。

[[439576]]

近日,知名防火墙品牌SonicWall发文表示,强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。这些补丁可以解决其产品面临的多个安全漏洞,其中一些漏洞被评为严重漏洞。

目前,SonicWall 已验证并修补了SMA 100 系列设备(包括 SMA 200、210、400、410 和 500v 产品)中的严重和中等严重 (CVSS 5.3-9.8) 的漏洞。毫无疑问,这些漏洞已经严重影响到SMA 100系列设备与WAF的功能,因此SonicWall 强烈敦促企业,务必遵循公司指南修补SMA 100系列产品,包括 SMA 200、210、400、410 和 500v 设备。

在这些已经被修复的漏洞中,最严重的是两个关键的基于堆栈的缓冲区溢出漏洞,漏洞编号分别是CVE-2021-20038 和 CVE-2021-20045。攻击者可以远程操作触发这两个漏洞,作为“nobody”用户在受感染的设备中执行代码。此漏洞影响了 SMA 200、210、400、410 和 500v 设备固件10.2.0.8-37sv、10.2.1.1-19sv、10.2.1.2-24sv和更早版本。

截止到目前,SonicWall尚不清楚这些漏洞是否已经在野外被利用。

以下是Rapid7公司的Jake Baines和NCC集团的Richard Warren联合撰写的完整漏洞列表:

值得注意的是,SonicWall公司表示,以上安全漏洞没有缓解措施,客户需尽快更新安全补丁。此外,有安全专家指出,还有一个高严重性的Authenticated命令注入漏洞,漏洞编号为CVE-2021-20039,目前尚未得到解决。

参考来源:https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2009-03-03 11:23:21

2009-10-20 10:40:23

补丁远程系统

2011-05-17 14:34:24

2015-01-05 14:24:12

2010-06-10 10:32:35

openSUSE使用教

2010-03-08 11:35:22

2010-03-15 12:13:14

网络安全

2010-11-26 11:15:30

2015-11-26 09:48:05

Windows 10TH2镜像

2014-04-01 16:52:10

SUSEkGraftLinux内核

2012-02-15 15:06:25

2023-10-18 12:15:35

2020-04-10 08:00:08

Kubernetes补丁pod

2012-03-23 13:33:41

2018-03-20 18:36:49

Windows 7Windows蓝屏死机

2017-10-30 16:27:31

2013-11-05 13:16:10

2010-07-29 16:44:18

系统管理员系统更新安全补丁

2015-06-05 09:42:28

2009-09-17 13:03:54

点赞
收藏

51CTO技术栈公众号