SonicWall產品存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:SonicWall產品存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Network Security Manager (NSM)2.2.0-R10-H1(含)之前的版本
解決辦法: 以下版本的 Network Security Manager (NSM)已解決此問題:
(1)Network Security Manager (NSM) 2.2.1-R6(含)之後的版本
(2)Network Security Manager (NSM) 2.2.1-R6 (Enhanced)(含)之後的版本
細節描述: 網路設備商 SonicWall上周(5/27)針對其設備管理軟體上,一個可能讓駭客在裝置上執行指令的重大漏洞,釋出修補程式。
管理SonicWall所有裝置的網路安全管理員(Network Security
Manager,NSM)軟體。編號CVE-2021-20026的漏洞是一指令注入漏洞,可能讓經過驗證的攻擊者發出假造的HTTP呼叫,而在作業系統上以根權限執行指令。
NSM可以在本地部署或以雲端(SaaS)執行,不過這次漏洞僅影響NSM本地部署版本2.2.0-R10及之前版本。SaaS版則不受影響。SonicWall已在本周釋出Network Security Manager (NSM) 2.2.1版。
參考資訊: iThome
SonicWall (CVE-2021-20026)
SonicWall (CVE-2021-20026)