SonicWall於4月19日發布其電子郵件安全系統(SonicWall ES)的修復程序,並呼籲客戶盡速更新系統,以解決其電子郵件安全解決方案中的三個零日漏洞,這些漏洞據稱已大規模被利用。
SonicWall ES系統可防止網絡釣魚及BEC等攻擊。這次發現的漏洞包含CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,影響到SonicWall ES /託管電子郵件安全性(HES)版本10.0.1及更高版本。
- CVE-2021-20021: 9.4分,未經授權的管理帳戶創建
- CVE-2021-20022: 6.7分,身份驗證後的任意文件上傳
- CVE-2021-20023: 6.7分,讀取身份驗證後的任意文件
FireEye的Mandiant團隊發現這些漏洞,並立即通知SonicaWall。 根據Mandiant研究人員表示,這些漏洞已在攻擊鏈中加以利用,以獲取管理訪問權限並在易受攻擊的ES產品上執行代碼,包括安裝後門程序,竊取文件以及實現橫向攻擊。