SonicWall近日發布安全公告,它的防火牆產品SMA 100系列出現多項安全漏洞,包含2個CVSS 風險值9.0以上的重大漏洞。

2個重大安全漏洞分別是CVE-2021-20038及CVE-2021-20045。前者為一記憶體堆疊(stack-based)緩衝溢位漏洞,存在SMA 100 Apache httpd server mod_cgi元件,可讓未授權攻擊者以nobody身份登入以執行程式碼。CVE-2021-20045則影響SMA 100 RAC_COPY_TO功能,包含多個記憶體堆積(heap-based)及堆疊緩衝溢位漏洞,可使遠端攻擊者以nobody身份執行程式碼。兩者CVSS風險值各達 9.8及9.4。

此外還有一個風險值8.8的漏洞CVE-2021-20043,影響SMA100 getBookmarks元件,攻擊者可透過開採該漏洞執行程式碼。本次另外還公告其他5個中到高度風險的漏洞。

受這批漏洞影響的產品涵括SMA 200、210、400、410和500v,此外啟動網頁防火牆功能的SMA 100系列裝置也受到影響。SonicWall已經釋出最新版韌體予以修補,該公司雖然表示沒有證據顯示這些漏洞遭到開採,但仍強烈建議用戶儘速更新至最新版軟體。

SonicWall並指9.0.0版韌體已經在10月底終止支援,呼籲用戶升級到最新的10.2.x版。

這也是SonicWall SMA100系列最新揭露的漏洞。年初該系列產品漏洞被開採導致SonicWall自家網路遭駭,為此官方分別進行了第1次、以及第2次修補行動;年中又再次遭駭


熱門新聞

Advertisement