一、漏洞详情
近日,国外安全研究人员披露了SonicWall SSL VPN历史版本存在远程命令执行漏洞,攻击者可通过发送精心构造的HTTP请求,造成远程命令执行,从而控制目标主机。目前该漏洞利用代码已公开,漏洞影响较大,建议受影响用户及时将Sonic SMA升级至8.0.0.4及更高版本修复该漏洞,做好资产自查以及预防工作,以免遭受黑客攻击。
SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件,用于远程安全连接。
该漏洞是由于Sonicwall SSL-VPN使用旧版本的Linux内核和HTTP CGI可执行程序,该程序在处理HTTP请求时,无法正确的解析HTTP header,导致攻击者可通过发送精心构造的HTTP请求,造成远程命令执行,从而控制目标主机。
二、影响范围
Sonic SMA < 8.0.0.4
三、修复建议
建议将Sonic SMA升级至8.0.0.4及更高版本修复该漏洞。
下载地址:https://www.sonicwall.com/