【漏洞预警通告】SonicWall Analytics 远程代码执行漏洞(CVE-2021-20032)

SonicWall Analytics远程代码执行通告

发布日期:2021-8-17

 

漏洞描述

2021年08月17日,监测SonicWall 官方发布了SonicWall Analytics的风险通告。

SonicWall Analytics是一种强大的情报驱动分析服务,可以解决安全以及网络性能问题,SonicWall Analytics的使用场景多,适配于多种防火墙。

SonicWall Analytics默认将JDWP接口的调试端口9000暴露,攻击者能够访问该接口,构造特殊的请求造成远程代码执行。

对此,建议广大用户及时将SonicWall Analytics升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞编号

CVE-2021-20032

漏洞危害

攻击者通过构造特殊的请求,能够造成远程代码执行,成功利用该漏洞允许攻击者完全控制受影响的系统。

漏洞等级

高危

受影响版本

sonicwall analytics on-prem<= 2.5.2518

复方案

根据影响版本中的信息,排查并升级到安全版本

参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018