https://event.flydove.net/edm/web/infosecurity01/311626
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

SonicWall電郵安全爆零日漏洞,速更新!

2021 / 04 / 22
編輯部
SonicWall電郵安全爆零日漏洞,速更新!
SonicWall於4月19日發布其電子郵件安全系統(SonicWall ES)的修復程序,並呼籲客戶盡速更新系統,以解決其電子郵件安全解決方案中的三個零日漏洞,這些漏洞據稱已大規模被利用。 

SonicWall ES系統可防止網絡釣魚及BEC等攻擊。這次發現的漏洞包含CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,影響到SonicWall ES /託管電子郵件安全性(HES)版本10.0.1及更高版本。
  • CVE-2021-20021: 9.4分,未經授權的管理帳戶創建
  • CVE-2021-20022: 6.7分,身份驗證後的任意文件上傳
  • CVE-2021-20023: 6.7分,讀取身份驗證後的任意文件 

FireEye的Mandiant團隊發現這些漏洞,並立即通知SonicaWall。 根據Mandiant研究人員表示,這些漏洞已在攻擊鏈中加以利用,以獲取管理訪問權限並在易受攻擊的ES產品上執行代碼,包括安裝後門程序,竊取文件以及實現橫向攻擊。