Sonicwall 成立于 1991 年，主要进行全面互联网安全解决方案的设计、开发和生产，为广大的市场提供访问安全、增值安全服务和交易安全产品。

近日，Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告，CVE编号包括CVE-2021-20017，CVE-2021-20018。

CVE-2021-20017 SonicWall SMA100远程命令执行漏洞

此漏洞允许经过身份验证的攻击者以'nobody'用户身份在目标系统执行操作系统命令。

CVE-2021-20018 SonicWall SMA100信息泄露漏洞

该漏洞允许攻击者将目标配置文件导出到指定的电子邮件地址。

FOFA查询

body="<div class=\"loginproduct\" >Secure Mobile Access</div>"

影响范围

• SonicWall SMA100 <= 10.2.0.5

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（body="<div class=\"loginproduct\" >Secure Mobile Access</div>"）共有 211 个相关服务对外开放。美国使用数量最多，共有 99 个；印度第二，共有 25 个；韩国第三，共有 11 个；中国香港第四，共有 10 个；日本第五，共有 10 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有 2 个；湖北第二，共有 1 个；上海第三，共有 1 个；浙江第四，共有 1 个。

修复方案

1. 建议立即升级到最新版本 SonicWall SMA100 >= 10.2.0.6-31sv

   下载链接：https://www.sonicwall.com/products/firewalls/nsv-series/

参考

[1] https://psirt.global.sonicwall.com/vuln-list

[2] https://mp.weixin.qq.com/s/gMASZKmI6WYtCGMz0Dx2LA

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。