SonicWall Analytics远程代码执行通告
发布日期:2021-8-17
漏洞描述
2021年08月17日,监测SonicWall 官方
发布了SonicWall Analytics
的风险通告。
SonicWall Analytics
是一种强大的情报驱动分析服务,可以解决安全以及网络性能问题,SonicWall Analytics
的使用场景多,适配于多种防火墙。
SonicWall Analytics
默认将JDWP
接口的调试端口9000
暴露,攻击者能够访问该接口,构造特殊的请求造成远程代码执行。
对此,建议广大用户及时将SonicWall Analytics
升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞编号
CVE-2021-20032
漏洞危害
攻击者通过构造特殊的请求,能够造成远程代码执行,成功利用该漏洞允许攻击者完全控制受影响的系统。
漏洞等级
高危
受影响版本
sonicwall analytics on-prem<= 2.5.2518
修复方案
根据影响版本
中的信息,排查并升级到安全版本
。
参考链接
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018