| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:SonicWall產品存在安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 以下版本的 Network Security Manager (NSM)已解決此問題: (1)Network Security Manager (NSM) 2.2.1-R6(含)之後的版本 (2)Network Security Manager (NSM) 2.2.1-R6 (Enhanced)(含)之後的版本 |
| 細節描述: | 網路設備商 SonicWall上周(5/27)針對其設備管理軟體上,一個可能讓駭客在裝置上執行指令的重大漏洞,釋出修補程式。 管理SonicWall所有裝置的網路安全管理員(Network Security Manager,NSM)軟體。編號CVE-2021-20026的漏洞是一指令注入漏洞,可能讓經過驗證的攻擊者發出假造的HTTP呼叫,而在作業系統上以根權限執行指令。 NSM可以在本地部署或以雲端(SaaS)執行,不過這次漏洞僅影響NSM本地部署版本2.2.0-R10及之前版本。SaaS版則不受影響。SonicWall已在本周釋出Network Security Manager (NSM) 2.2.1版。 |
| 參考資訊: | iThome SonicWall (CVE-2021-20026) SonicWall (CVE-2021-20026) |