一、概要

近日，華為云關(guān)注到國外安全研究團(tuán)隊(duì)披露SonicWall 安全移動(dòng)訪問 (SMA) 存在一處嚴(yán)重級(jí)別的0day漏洞，原因是由于在特定的SMA版本中存在一處關(guān)鍵的SQL注入，導(dǎo)致未經(jīng)身份驗(yàn)證的攻擊者可以訪問登錄憑據(jù)（用戶名，密碼）以及會(huì)話信息，進(jìn)而控制SMA設(shè)備。

SonicWall 安全移動(dòng)訪問 (SMA)是SonicWall公司旗下的一款 VPN軟件，華為云提醒使用SMA用戶及時(shí)安排自檢并做好安全加固。

參考鏈接：

https://zh-cn.tenable.com/blog/cve-2021-20016-zero-day-vulnerability-in-sonicwall-secure-mobile-access-sma-exploited?tns_redirect=true

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

SMA 固件版本 < 10.2.0.5-d-29sv

安全版本：

SMA固件版本 10.2.0.5-d-29sv

四、漏洞處置

目前官方已發(fā)布版本修復(fù)了漏洞，請(qǐng)受影響的用戶升級(jí)至安全版本：

https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

臨時(shí)緩解措施：

1、啟用多因素身份驗(yàn)證（MFA）；

2、啟用內(nèi)置的WAF功能；

3、為可能已通過Web界面登錄設(shè)備的所有用戶重置密碼；

華為云WAF具備對(duì)該漏洞防御能力。華為云WAF用戶將“Web基礎(chǔ)防護(hù)”狀態(tài)設(shè)置為“攔截”模式，具體方法請(qǐng)參見配置Web基礎(chǔ)防護(hù)規(guī)則。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測試。