官方强烈督促！SMA100系列设备急需打补丁

近日，知名防火墙品牌SonicWall发文表示，强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。这些补丁可以解决其产品面临的多个安全漏洞，其中一些漏洞被评为严重漏洞。

创新互联公司是专业的崇信网站建设公司，崇信接单;提供成都做网站、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行崇信网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

目前，SonicWall 已验证并修补了SMA 100 系列设备(包括 SMA 200、210、400、410 和 500v 产品)中的严重和中等严重 (CVSS 5.3-9.8) 的漏洞。毫无疑问，这些漏洞已经严重影响到SMA 100系列设备与WAF的功能，因此SonicWall 强烈敦促企业，务必遵循公司指南修补SMA 100系列产品，包括 SMA 200、210、400、410 和 500v 设备。

在这些已经被修复的漏洞中，最严重的是两个关键的基于堆栈的缓冲区溢出漏洞，漏洞编号分别是CVE-2021-20038 和 CVE-2021-20045。攻击者可以远程操作触发这两个漏洞，作为“nobody”用户在受感染的设备中执行代码。此漏洞影响了 SMA 200、210、400、410 和 500v 设备固件10.2.0.8-37sv、10.2.1.1-19sv、10.2.1.2-24sv和更早版本。

截止到目前，SonicWall尚不清楚这些漏洞是否已经在野外被利用。

以下是Rapid7公司的Jake Baines和NCC集团的Richard Warren联合撰写的完整漏洞列表：

值得注意的是，SonicWall公司表示，以上安全漏洞没有缓解措施，客户需尽快更新安全补丁。此外，有安全专家指出，还有一个高严重性的Authenticated命令注入漏洞，漏洞编号为CVE-2021-20039，目前尚未得到解决。

参考来源：https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html

本文标题：官方强烈督促！SMA100系列设备急需打补丁
浏览路径：http://www.shufengxianlan.com/qtweb/news48/489998.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联