注意升级！Sonicwall SMA 100系列漏洞补丁发布

0x01 漏洞描述

SMA（SonicWall Secure Mobile Access）是统一的安全访问网关，使组织能够随时随地以任何设备访问任何应用程序。

2021年12月8日，360漏洞云团队监测到SonicWall发布安全公告，修复了8个存在于Sonicwall SMA 100系列中的漏洞。其中，2个严重漏洞，4个高危漏洞，2个中危漏洞，漏洞详情如下：

 CVE-2021-20038

漏洞等级：严重

漏洞评分：9.8

漏洞类型：缓冲区溢出

 CVE-2021-20039

漏洞等级：高危

漏洞评分：7.2

漏洞类型：命令注入

 CVE-2021-20040

漏洞等级：中危

漏洞评分：6.5

漏洞类型：路径遍历

 CVE-2021-20041

漏洞等级：高危

漏洞评分：7.5

漏洞类型：CPU耗尽

 CVE-2021-20042

漏洞等级：中危

漏洞评分：6.3

漏洞类型：混淆代理

 CVE-2021-20043

漏洞等级：高危

漏洞评分：8.8

漏洞类型：缓冲区溢出

 CVE-2021-20044

漏洞等级：高危

漏洞评分：7.2

漏洞类型：远程代码执行

 CVE-2021-20045

漏洞等级：严重

漏洞评分：9.4

漏洞类型：缓冲区溢出

0x02 危害等级

严重

0x03 影响版本

SonicWall SMA100<=10.2.1.0-17sv

SonicWall SMA100<=10.2.1.1-19sv

SonicWall SMA100<=10.2.1.2-24sv

SonicWall SMA100<=9.0.0.11-31sv*

SonicWall SMA100<=10.2.0.8-37sv

0x04 修复建议

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：

10.2.1.3-27sv、 10.2.0.9-41sv

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。