安全漏洞通告|SonicWall Analytics 远程代码执行漏洞

　　安全狗应急响应中心监测到近期SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics JDWP 远程代码执行漏洞。

　　SonicWall Analytics 安全漏洞描述：

　　SonicWall Analytics是一种强大的情报驱动分析服务，可以用于解决安全以及网络性能问题。由于 SonicWall Analytics默认在端口9000上对外暴露 JDWP服务，攻击者可直接构造恶意请求造成远程代码执行。阿里云应急响应中心提醒 SonicWall Analytics 用户尽快采取安全措施阻止漏洞攻击。

　　SonicWall Analytics 安全漏洞通告信息：

　　漏洞名称：SonicWall Analytics JDWP 远程代码执行漏洞

　　漏洞影响版本：SonicWall Analytics on-prem <= 2.5.2518

　　漏洞危害等级：高危

　　厂商是否已发布漏洞补丁：是

　　版本更新地址:https://mysonicwall.com

　　SonicWall Analytics 安全漏洞安全漏洞处置措施建议：

　　受影响用户及时升级更新到Analytics On-Prem 2.5.2519 或更高版本。

　　下载链接：https://mysonicwall.com/

　　SonicWall Analytics 安全漏洞临时缓解措施：阻止对受影响版本上的9000/TCP端口的访问。

　　注：SonicWall Analytics 2.5 及更早版本的部署是本地部署，应位于内部安全网络分段中。