邮箱网 0条评论 3549次浏览 2021年04月30日 星期五 10:30
邮箱网讯 4月30日消息 在的安全警报中,美国SonicWall公司表示已发布修复程序,以解决影响“托管和本地电子邮件安全产品”的三个零日漏洞。SonicWall ES是一种旨在保护电子邮件流量和通信的解决方案,例如通过防止网络钓鱼电子邮件和商业电子邮件泄露(BEC)的企图。
SonicWall表示:“必须在Microsoft Windows Server上使用SonicWall电子邮件安全(ES)硬件设备,虚拟设备或软件安装的组织立即升级到列出的相应SonicWall电子邮件安全版本。” 漏洞被跟踪为CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,影响到SonicWall ES /托管电子邮件安全性(HES)版本10.0.1及更高版本。
CVE-2021-20021:CVSS 9.4,“未经授权的管理帐户创建”:由于API端点的安全保护不正确,发送到远程主机的特制HTTP请求可以允许未经授权的管理员帐户创建。
CVE-2021-20022:CVSS 6.7,“身份验证后的任意文件上传”:身份验证后的攻击者可以在“品牌”功能出现问题的情况下,将任意文件上传到远程主机。
CVE-2021-20023:CVSS 6.7,“读取身份验证后的任意文件”:攻击者还可以在远程主机上读取任意文件,这也是由“品牌”功能引起的。
FireEye的Mandiant团队通过对客户系统上的利用后Web Shell活动进行调查后发现SonicWall产品安全漏洞的原始来源,并向SonicWall产品安全事件响应小组(PSIRT)披露了这些问题。 根据研究人员的通报,这些漏洞已在攻击链中被加以利用,以获取管理访问权限并在易受攻击的ES产品上执行代码,包括安装后门程序,文件暴露并实现横向攻击和网络攻击。