【安全通报】SonicWall SRA/SMA产品SQL注入漏洞

product20210715.png

近日,SonicWall 发布了 SRA/SMA 产品SQL注入漏洞的风险通告,漏洞编号为SNWLID-2021-0017,攻击者可通过此漏洞窃取内部敏感账户信息。

漏洞描述

Secure Remote Access (SRA)/Secure Mobile Access (SMA) 产品均是 SonicWall 公司应用于企业管理安全接入的安全防护产品。

SonicWall SRA/SMA产品 SQL 命令的不当无效化(improper neutralization)导致了 SQL 注入漏洞,攻击者可通过此漏洞窃取内部敏感账户信息,以及控制 SPA/SMA 服务器进而影响内部网络安全性。
(注:若已升级 9.0.0.10 固件,则不受该漏洞影响)

该漏洞CVSS评分:9.8,危害等级:严重

FOFA 查询

body="<div class=\"loginproduct\" >Secure Mobile Access</div>"

影响范围

影响版本:SMA/SRA,8.x, 9.0.0.9-26sv and earlier

安全版本:SMA/SRA,9.0.0.10-28sv and higher

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(body="<div class=\"loginproduct\" >Secure Mobile Access</div>")共有 244 个相关服务对外开放。美国使用数量最多,共有 111 个;印度第二,共有 31 个;日本第三,共有 14 个;韩国第四,共有 13 个;中国香港第五,共有 9 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

global20210715.png

中国大陆地区广东使用数量最多,共有 2 个;湖北第二,共有 1 个;上海第三,共有 1 个。

country20210715.png

修复建议

根据影响版本中的信息,排查并升级到安全版本。

可参考:https://www.sonicwall.com/support/product-notification/security-advisory-patched-vulnerability-impacting-end-of-life-sra-appliances/210615194924223/

参考

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017

[2] https://mp.weixin.qq.com/s/3IFQY_KJPc3yRwYVfywa_A


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐