【漏洞通告】SonicWall SMA SQL注入漏洞

SonicWall是硬件防火墙设备，VPN网关和网络安全解决方案的知名制造商，其产品通常用于SMB/SME和大型企业组织。

NetExtender VPN客户端版本10系列（于2020年发布）用于连接SMA 100系列设备和SonicWall防火墙。

2021年2月5日，深信服安全团队监测到一则SonicWall SMA 100组件存在SQL漏洞的信息，漏洞编号：CVE-2021-20016，漏洞危害：高危。未经身份验证的攻击者可以远程利用此漏洞，获取访问登录凭据（用户名，密码）以及会话信息，从而登录易受攻击的SMA设备。

目前受影响的版本：

物理设备版本：SMA 200，SMA 210，SMA 400，SMA 410

虚拟设备版本：SMA 500v（Azure，AWS，ESXi，HyperV）

固件版本：低于 10.2.0.5-d-29sv版本

登录设备并点击System|Status，验证固件版本，若低于10.2.0.5-d-29sv，则为受影响版本。

当前官方已发布受影响版本的对应补丁（当前官方已发布最新版本），建议受影响的用户及时更新官方的安全补丁（及时更新升级到最新版本）。链接如下：

https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

有关如何更新SMA 100 10.x系列固件的说明：

（1）物理设备固件更新步骤

1.导航到System | Settings，单击Export Settings。将提示保存到某个位置。
提示：最好在出现问题时保存设置文件，或者在更换硬件时快速重新配置设备。

2.导出设置后，可以从mysonicwall.com下载固件。

3.导航到 https://www.mysonicwall.com/muir/login，使用正确的凭据登录。转到Downloads。在Software Type的下拉列表中，选择要升级的硬件平台。（例如：SMA 200）。单击您要升级到的固件的链接。
注意：此页面上可能有多个版本，通常是General Release和Early Release。系统将要求您将文件保存到某个位置。

4.从SMA设备的Web UI导航回到System | Settings。点击Upload New Firmware。您将弹出一个窗口，从中可以浏览到文件。文件上传完成后，您将在新固件中看到新版本。将鼠标放在新固件上，然后单击启动图标，该图标与新固件在同一行中一直向右。您将收到如下提示：

注意：确保使用出厂默认设置的启动为OFF。如果启用，则它将删除所有设置，并且设备将处于出厂默认状态。

5.点击BOOT按钮。设备将立即启动，完成后，登录设备并点击System|Status，验证设备是否成功升级，并验证固件版本正确。

（2）虚拟设备固件更新步骤

1.登录至https://www.mysonicwall.com/muir/login，导航至Resources & SUpport|Download Center页面， 在Software Type 的下拉列表中选择SMA 500v固件。

2.单击所需的固件链接，然后将.sig文件保存到本地计算机。

3.登录到您的SMA 500v虚拟设备，然后导航至System | Settings page。

4.选择上载新固件，然后浏览到保存固件镜像文件的位置，选择文件，然后单击上载按钮。

5.请执行以下任一操作：

要使用当前配置设置启动新固件，请单击新固件的启动图标。

要使用出厂默认设置启动新固件，请单击新固件的启动图标，然后选择，使用出厂默认设置引导。

1.为可能已通过Web界面登录到该设备的所有用户进行密码重置。

2.启用多因素身份验证（MFA）作为安全措施。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。