SonicWall Analytics 远程代码执行漏洞预警 （CVE-2021-20032）

2021-08-18

一、概要

近日，华为云关注到SonicWall官方发布SonicWall Analytics 远程代码执行漏洞（CVE-2021-20032）安全公告。在特定版本的SonicWall Analytics 2.5 On-Prem中，由于JDWP服务端口的安全配置错误，导致未经身份验证的攻击者利用漏洞可远程在目标系统上执行任意代码。

SonicWall Analytics 是一种功能强大的智能驱动分析服务。华为云提醒使用SonicWall Analytics的用户及时安排自检并做好安全加固以降低安全风险。

参考链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0018

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

SonicWall Analytics On-Prem <= 2.5.2518

安全版本：

SonicWall Analytics on-prem >= 2.5.2519

四、安全建议

目前官方已在高版本中修复了该漏洞，请受影响的用户升级至安全版本。

下载地址：https://mysonicwall.com/muir/login

如果受影响的用户无法及时升级，可参考SonicWall官方提供的建议，在受影响版本的JDWP服务默认端口9000/TCP上配置安全组访问。

注：修复漏洞前请将资料备份，并进行充分测试。