SonicWall 修复了分析和 GMS 产品中的关键 SQLi

安全公司 SonicWall 发布了更新，以解决 Analytics On-Prem 和全球管理系统 (GMS) 产品中的关键 SQL 注入 (SQLi) 缺陷。

安全公司 SonicWall 解决了Analytics On-Prem 和全球管理系统 (GMS) 产品中的关键 SQL 注入 (SQLi) 漏洞，该漏洞被跟踪为CVE-2022-22280 （CVSS 评分 9.4）。

“对 SQL 命令中使用的特殊元素的不当中和会导致未经身份验证的 SQL 注入漏洞，从而影响 SonicWall GMS 和 Analytics On-Prem。” 阅读公司发布的公告。

SonicWall 研究人员指出，通过结合可以检测和阻止 SQLi 攻击的 Web 应用程序防火墙，可以显着降低被利用的可能性。

该漏洞由 Hatlab DBappSecurity 的 H4lo 和 Catalpa 发现。

以下是固定软件列表：

建议组织尽快升级到上述版本。

“这个漏洞没有可用的解决方法，”SonicWall 说。“但是，通过结合 Web 应用程序防火墙 (WAF) 来阻止 SQLi 尝试，可以显着降低被利用的可能性。”