等保门户网: 测评整改

【漏洞预警】SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程

来源:admin 发布日期:2021-02-10

2021年1月26日,阿里云应急响应中心监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。
漏洞描述
SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。近日阿里云应急响应中心监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限。阿里云应急响应中心提醒 SonicWall SSL-VPN 用户尽快采取安全措施阻止漏洞攻击。
漏洞证明
影响版本
Sonic SMA < 8.0.0.4
安全版本
Sonic SMA 8.0.0.4
安全建议
升级至最新版本。
相关链接
https://darrenmartyn.ie/2021/01/24/visualdoor-sonicwall-ssl-vpn-exploit/
来源:阿里云应急响应中心

【关闭】 【打印】

您是第 47407424 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号