SonicWall近日发布安全公告,它的防火墙产品SMA 100系列出现多项安全漏洞,包含2个CVSS风险值9.0以上的重大漏洞。
2个重大安全漏洞分别是CVE-2021-20038及CVE-2021-20045。前者为一内存堆栈(stack-based)缓冲溢出漏洞,存在SMA 100 Apache httpd server mod_cgi组件,可让未授权攻击者以nobody身份登录以执行程序代码。CVE-2021-20045则影响SMA 100 RAC_COPY_TO功能,包含多个内存堆积(heap-based)及堆栈缓冲溢出漏洞,可使远程攻击者以nobody身份执行程序代码。两者CVSS风险值各达9.8及9.4。
此外还有一个风险值8.8的漏洞CVE-2021-20043,影响SMA100 getBookmarks组件,攻击者可通过开采该漏洞执行程序代码。本次另外还公告其他5个中到高度风险的漏洞。
受这批漏洞影响的产品涵盖SMA 200、210、400、410和500v,此外启动网页防火墙功能的SMA 100系列设备也受到影响。SonicWall已经发布最新版固件进行修补,该公司虽然表示没有证据显示这些漏洞遭到开采,但仍强烈建议用户尽快更新至最新版软件。
SonicWall并指9.0.0版固件已经在10月底终止支持,呼吁用户升级到最新的10.2.x版。
这也是SonicWall SMA100系列最新披露的漏洞。年初该系列产品漏洞被开采导致SonicWall自家网络遭黑,为此官方分别进行了第1次、以及第2次修补行动;年中又再次遭黑。