安全狗应急响应中心监测到近期SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics JDWP 远程代码执行漏洞。
SonicWall Analytics是一种强大的情报驱动分析服务,可以用于解决安全以及网络性能问题。由于 SonicWall Analytics默认在端口9000上对外暴露 JDWP服务,攻击者可直接构造恶意请求造成远程代码执行。阿里云应急响应中心提醒 SonicWall Analytics 用户尽快采取安全措施阻止漏洞攻击。
漏洞名称:SonicWall Analytics JDWP 远程代码执行漏洞
漏洞影响版本:SonicWall Analytics on-prem <= 2.5.2518
漏洞危害等级:高危
厂商是否已发布漏洞补丁:是
版本更新地址:https://mysonicwall.com
受影响用户及时升级更新到Analytics On-Prem 2.5.2519 或更高版本。
下载链接:https://mysonicwall.com/
SonicWall Analytics 安全漏洞临时缓解措施:阻止对受影响版本上的9000/TCP端口的访问。
注:SonicWall Analytics 2.5 及更早版本的部署是本地部署,应位于内部安全网络分段中。