近日，安识科技A-Team团队监测发现SonicWall 官方发布了SonicWall Analytics的风险通告，漏洞编号为CVE-2021-20032，漏洞等级：严重，漏洞评分：9.8。

对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。

SonicWall Analytics是一种强大的情报驱动分析服务，可以解决安全以及网络性能问题，SonicWall Analytics的使用场景多，适配于多种防火墙。

SonicWall Analytics默认将JDWP接口的调试端口9000暴露，攻击者能够访问该接口，构造特殊的请求造成远程代码执行。

攻击者可以利用漏洞执行任意代码、shell命令，接管服务器，存在极大的危害。

sonicwall analytics on-prem   <= 2.5.2518

根据影响版本中的信息，排查并升级到安全版本。

建议SonicWall Analytics的管理员关闭对受影响版本上的9000/TCP端口的访问。

【-】2021年8月17日  SonicWall官方发布安全公告

【-】2021年8月17日 安识科技A-Team团队根据官方公告分析

【-】2021年8月17日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/165321.html