【雲智維資安預警通知】
- 漏洞分享 - SonicWall 產品存在遠端執行程式碼漏洞
SonicWall 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))9.0.0.10-28sv 及更早版本
- SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.0.7-34sv 及更早版本
- SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.1.0-17sv 及更早版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))9.0.0.10-28sv 及更早版本更新至 9.0.0.11-31sv 或更高版本。
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.0.7-34sv 及更早版本更新至 10.2.0.8-37sv 或更高版本。
SonicWall SMA 100 系列(SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v(ESX、KVM、AWS、Azure))10.2.1.0-17sv 及更早版本新至 10.2.1.1-19sv 或更高版本。
情資報告連結:
https://www.sonicwall.com/support/notices/product-notice-arbitrary-command-injection-vulnerability-in-sonicwall-sma-100-series-appliances/250415122607607