近日,知名防火墙品牌SonicWall发文称,强烈敦促使用SMA100系列设备的客户及时安装安全补丁。这些补丁解决了其产品面临的多个安全漏洞,其中一些被评为严重漏洞。SonicWall目前已验证并修补SMA100系列设备(包括SMA200、210、400、410和500v产品)中的严重和中等严重性(CVSS5.3-9.8)漏洞。毫无疑问,这些漏洞已经严重影响了SMA100系列设备和WAF的功能,因此SonicWall强烈敦促企业按照公司指南为SMA100系列产品(包括SMA200、210、400、410和500v设备)打补丁。这些已修复漏洞中最严重的是两个严重的基于堆栈的缓冲区溢出漏洞,漏洞编号为CVE-2021-20038和CVE-2021-20045。攻击者可以远程触发这两个漏洞,以“nobody”用户的身份在受感染的设备上执行代码。此漏洞影响SMA200、210、400、410和500v设备固件10.2.0.8-37sv、10.2.1.1-19sv、10.2.1.2-24sv及更早版本。截至目前,SonicWall尚不清楚这些漏洞是否已在野外被利用。以下是Rapid7的JakeBaines和NCCGroup的RichardWarren联合撰写的完整漏洞列表:值得注意的是,SonicWall表示对上述安全漏洞没有缓解措施,客户需要尽快更新安全补丁。此外,有安全专家指出,还有一个高危的Authenticated命令注入漏洞,编号为CVE-2021-20039,目前尚未解决。参考来源:https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html
