去年影响80万台SonicWall产品的VPN漏洞修补不全引发新漏洞，本周SonicWall发布修补通知

去年SonicWall被发现一个可能引发DoS攻击的缓冲溢位漏洞，虽经修补，但安全厂商发现并未修补完全，衍生出新漏洞。SonicWall已于近日修补大部分受影响平台。

去年安全厂商Tripwire的VERT小组研究人员Craig Young发现，SonicWall一个编号CVE-2020-5135的堆积型缓冲溢位漏洞。这项漏洞位于SonicWall Network Security Appliance（NSA）产品SonicOS中。攻击者可透过对SonicWall NSA发送包含客制化协定的HTTPS呼叫触发，而引起内存毁损、造成阻断服务（DoS）攻击。其危险性在攻击者只要知道装置的IP位置，不需知道账号密码，传送恶意HTTPS呼叫即可造成系统停机。此外，因为是VPN漏洞，CVE-2020-5135可掩护外部攻击行动不被企业安全装置侦测到，更是分外危险。根据CVSS 3.1，本漏洞属于9.4的重大风险。研究人员查询显示全球有近80万台装置曝险。

当时SonicWall也在不久后释出修补程式。不过就在此不久后，Young再度以其概念验证（PoC）工具进行测试，结果却有意外发现。这次没有引发系统当机，而是触发一串二进制资料，似乎是内存位置，他相信这些资料可被用作来开采RCE（远端程式码执行）漏洞。他判断是CVE-2020-5135修补不全所致。

研究人员在去年10月联系SonicWall，一直到今年3月终于获得SonicWall回复，表示将把该漏洞分派编号CVE-2021-20019。

本周SonicWall终于释出SonicOS最新漏洞的安全公告及修补程式。SonicWall描述，该漏洞可让攻击者传送改造过未经验证的HTTP呼叫，造成部分内存外泄，而致敏感资料泄露。所幸新漏洞风险层级仅为5.3。

截至6月23日中午，受影响的版本中，SonicWall已修补了SonicOS 6.5.4、6.5.1、6.0.5、7.0.0、7.0.1以前版本，但部分平台如NSsp 12K、SuperMassive 10k及SuperMassive 9800 仍待修补。

 相关资料    SonicWall CVE-2021-20019漏洞修补官方公告（2021-06-23发布）

SonicWall CVE-2020-5135漏洞修补官方公告（2020-10-12发布）