- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 用户认证:不需要用户认证
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-01-27
- 更新时间:2021-01-27
漏洞简介
1、组件介绍
sonicwall是硬件防火墙设备,vpn网关和网络安全正规网赌十大娱乐棋牌的解决方案的知名制造商,其产品通常用于smb/sme和大型企业组织。
netextender vpn客户端版本10系列(于2020年发布)用于连接sma 100系列设备和sonicwall防火墙。
2、漏洞描述
近日,深信服安全团队监测到一则sonicwall ssl-vpn组件存在远程命令执行漏洞的信息,漏洞等级:高危。由于该漏洞设计不严谨,攻击者可以利用后门注入系统命令,成功利用漏洞可以在受影响设备执行任意命令。
漏洞公示
参考网站
受影响实体
全球有数百万服务器采用sonicwall ssl-vpn,可能受漏洞影响的资产广泛分布于世界各地,国外使用此组件的资产占绝大多数,中国大陆省份中,上海、广东、江苏、北京、福建省市占有率为国内前五,由于漏洞利用代码公开,导致漏洞影响力很大。
目前受影响的版本:
netextender vpn client:version 10.x
secure mobile access:version 10.x
补丁
1、官方修复建议
当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:
2、深信服正规网赌十大娱乐棋牌的解决方案
【深信服下一代防火墙】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。
【深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。
【深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。
【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,云端安全专家即对客户的网络环境进行漏洞扫描,保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。
【深信服安全云眼】在漏洞爆发之初,已完成检测更新,对所有用户网站探测,保障用户安全。不清楚自身业务是否存在漏洞的用户,可注册信服云眼账号,获取30天免费安全体验。
注册地址:http://saas.sangfor.com.cn
【深信服云镜】在漏洞爆发第一时间即完成检测能力的发布,部署云端版云镜的用户只需选择紧急漏洞检测,即可轻松、快速检测此高危风险。部署离线版云镜的用户需要下载离线更新包来获取该漏洞的检测能力。
