美国网络安全和基础设施安全局(CISA)近日警告联邦机构,需加强对SonicWall Secure Mobile Access(SMA)100系列设备的防护,以应对利用一个高危远程代码执行漏洞的攻击。
该漏洞被追踪为CVE-2021-20035,影响SMA 200、SMA 210、SMA 400、SMA 410和SMA 500v(ESX、KVM、AWS、Azure)设备。成功利用此漏洞的远程攻击者可以在低复杂度的攻击中执行任意代码。
根据SonicWall的说明,该漏洞涉及SMA100管理界面中特殊元素处理不当,允许经过身份验证的远程攻击者以“nobody”用户注入任意命令,可能导致代码执行。尽管SonicWall在2021年9月已修补此漏洞,但最近更新的安全公告将其标记为在攻击中被利用,并将CVSS严重性评分从中等提高到高,并扩展影响范围包括代码执行。
CISA已将该漏洞加入已知被利用漏洞目录,联邦民事行政部门机构需在5月7日前加强网络防护。尽管该指令仅适用于美国联邦机构,但所有网络防御者应尽快修补此安全漏洞以防止潜在的入侵。