您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
關(guān)于SonicWall Analytics 配置錯(cuò)誤漏洞
CNNVD 關(guān)于SonicWall Analytics 配置錯(cuò)誤漏洞的預(yù)警
近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于SonicWall Analytics 配置錯(cuò)誤漏洞(CNNVD-202108-938、 CVE-2021-20032)情況的報(bào)送。成功利用漏洞的攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行惡意代碼,并最終控制目標(biāo)設(shè)備。SonicWall Analytics 2.5.2518及其之前的版本均受漏洞影響。目前,SonicWall官方已發(fā)布版本更新修復(fù)了漏洞,建議用戶(hù)及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。
一、漏洞介紹
SonicWall Analytics是美國(guó)SonicWall公司的一款適用于網(wǎng)絡(luò)的高性能管理和報(bào)告引擎。該漏洞是由于Java 調(diào)試線(xiàn)協(xié)議 (JDWP) 接口安全配置錯(cuò)誤導(dǎo)致,攻擊者可利用該漏洞可在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)遠(yuǎn)程執(zhí)行惡意代碼,最終控制目標(biāo)設(shè)備。
二、危害影響
成功利用漏洞的攻擊者可以在未授權(quán)的情況下遠(yuǎn)程執(zhí)行惡意代碼,并最終控制目標(biāo)設(shè)備。SonicWall Analytics 2.5.2518及其之前的版本均受漏洞影響。
三、修復(fù)建議
目前,SonicWall官方已發(fā)布版本更新修復(fù)了漏洞,建議用戶(hù)及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。官方鏈接如下:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018
本通報(bào)由CNNVD技術(shù)支撐單位——北京華云安信息技術(shù)有限公司、數(shù)字觀星應(yīng)急響應(yīng)中心、內(nèi)蒙古中葉信息技術(shù)有限責(zé)任公司、深信服科技股份有限公司、北京鴻騰智能科技有限公司、遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司、北京啟明星辰信息技術(shù)有限公司等技術(shù)支撐單位提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvdvul@itsec.gov.cn
來(lái)源:CNNVD安全動(dòng)態(tài)