高危!SonicWall Global VPN 客户端权限提升漏洞(CVE-2021-20047)

admin 2021年12月9日21:06:38评论355 views字数 894阅读2分58秒阅读模式
                     


点击上方 订阅话题 第一时间了解漏洞威胁

高危!SonicWall Global VPN 客户端权限提升漏洞(CVE-2021-20047)

0x01 漏洞描述


SonicWall Global VPN客户端是一种流行的公司VPN客户端,可以为您的组织提供所需的安全级别。它可以帮助您以快速,无缝的方式在远程员工和公司网络之间建立安全的私有连接。

高危!SonicWall Global VPN 客户端权限提升漏洞(CVE-2021-20047)
2021年12月9日,360漏洞云团队监测到SonicWall发布安全公告,修复了一个SonicWall Global VPN中的权限提升漏洞。漏洞编号:CVE-2021-20047,漏洞威胁等级:高危,漏洞评分:7.8。

该漏洞的存在是由于搜索和加载 DLL 库的方式不安全。本地用户可以将特制的 DLL 库放置到系统上,并以提升的权限执行任意代码。

0x02 危害等级


高危:7.8

0x03 影响版本


SonicWall Global VPN <=4.10.6


0x04 修复建议


厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Global VPN Client(32 位和 64 位)版本 4.10.7


与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


0x05 时间轴


2021-12-9 -  360漏洞云监测到SonicWall Global VPN 客户端权限提升漏洞信息。

2021-12-9 - 360漏洞云发布安全动态。


0x05 获取更多情报


建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

电话:010-52447660
邮箱:[email protected]
网址:https://loudongyun.360.cn

360漏洞云介绍
360安全大脑漏洞云以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。

原文始发于微信公众号(360漏洞云):高危!SonicWall Global VPN 客户端权限提升漏洞(CVE-2021-20047)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月9日21:06:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   高危!SonicWall Global VPN 客户端权限提升漏洞(CVE-2021-20047)https://cn-sec.com/archives/668055.html

发表评论

匿名网友 填写信息